Boletines de Vulnerabilidades |
Desbordamiento de búfer en RealPlayer y en RealOne. |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
RealOne Player 1.x RealOne Player 2.x RealPlayer 10 RealPlayer 10.5 RealPlayer 11 |
Descripción |
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer y en RealOne. La vulnerabilidad reside en un error en un objeto ActiveX en el componente de RealPlayer ierpplug.dll cuando se ejecuta bajo plataformas Windows. Un atacante remoto podría ejecutar código arbitrario mediante el método "Import()". |
|
Solución |
|
Actualización de software RealNetworks RealOne Player, RealOne Player v2 and RealPlayer 10 - Upgrade to RealPlayer 10.5 or RealPlayer 11 RealPlayer 10.5 and RealPlayer 11 - Security patch http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-5601 |
BID | 26130 |
Recursos adicionales |
|
RealNetworks - October 19, 2007 http://service.real.com/realplayer/security/191007_player/en/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-10-23 |
1.1 | CVE añadido | 2007-11-05 |
1.2 | BID añadido, XF añadido, CERT-VN añadido | 2007-11-29 |