Miembros de
Boletines de Vulnerabilidades |
Múltiples desbordamientos de búfer en RealPlayer y RealOne |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
RealPlayer 8 RealPlayer 10 RealPlayer 10.1 RealPlayer 10.5 RealOne Player v1 RealOne Player v2 RealPlayer Enterprise Helix Player |
Descripción |
|
|
Se han encontrado múltiples desbordamientos de búfer en RealPlayer y RealOne. Las vulnerabilidades son descritas a continuación. - CVE-2007-5080: Se ha encontrado una vulnerabilidad del tipo desbordamiento de entero en RealPlayer 10 y 10.5, RealOne Player 1 y en RealPlayer Enterprise para Windows. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante una etiqueta Lyrics3 2.0.0 especialmente diseñada insertada en un archivo MP3. - CVE-2007-5081: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer en las versiones 8, 10 y 10.1, en RealOne Player en las versiones 1 y 2 y en RealPlayer Enterprise. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo RM especialmente diseñado. - CVE-2007-2263: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer en las versiones 10 y 10.1, en RealOne Player y en RealPlayer Enterprise. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo SWF especialmente diseñado. - CVE-2007-2264: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer en las versiones 8, 10 y 10.1, en RealOne Player en las versiones 1 y 2 y en RealPlayer Enterprise. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo RAM especialmente diseñado. - CVE-2007-4599: Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer 10, en RealOne Player en las versiones 1 y 2 para Windows. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código de forma arbitraria mediante un archivo PLS especialmente diseñado. |
|
Solución |
|
|
Actualización de software RealNetworks RealOne Player, RealOne Player V2, RealPlayer 10 and RealPlayer 10.5 - Actualización http://service.real.com/realplayer/security/10252007_player/SecurityPlayer.rnx RealPlayer 8 - Actualización http://service.real.com/realplayer/security/10252007_player/player.rnx Windows Vista - Descarga un reproductor nuevo http://www.real.com/ RealPlayer Enterprise - Actualización http://service.real.com/realplayer/security/security/enterprise_102507.html RealPlayer 10 and RealOne Player - Mac OSX - Actualización http://www.real.com/upgrade/mac_upgrade.html RealPlayer 10 - Linux - Actualización http://www.real.com/linux Helix Player - Linux - Actualización http://player.helixcommunity.org/downloads/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2007-5080 CVE-2007-5081 CVE-2007-2263 CVE-2007-2264 CVE-2007-4599 |
| BID | 26214 |
Recursos adicionales |
|
|
RealNetworks - October 25, 2007 http://service.real.com/realplayer/security/10252007_player/en/ |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-11-05 |