Vulnerability Bulletins |
Desbordamiento de búfer en el manejo de archivos SMIL en RealPlayer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
Windows RealPlayer 10.5 (<=6.0.12.1056) RealPlayer 10 RealOne Player V2 RealOne Player V1 RealPlayer 8 RealPlayer Enterprise Mac RealPlayer 10 (<=10.0.0.325) RealOne Player Linux RealPlayer 10 Helix Player |
Description |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en múltiples versiones de RealNetworks Inc.'s RealPlayer. La vulnerabilidad reside en el manejo de archivos .smil (Synchronized Multimedia Integration Language). La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo .smil especialmente diseñado que la víctima debe intentar reproducir. |
|
Solution |
|
Actualización de software RealNetworks RealOne Player v2 (6.0.11.853-872) - Windows - Utilizar la opción "Check for Update" RealPlayer 10 - Windows - Utilizar la opción "Check for Update" RealPlayer 10.5 - Windows - Utilizar la opción "Check for Update" RealOne Player - Windows - Utilizar la opción "Check for Update" RealOne Player V2 (6.0.11.818 - 840) - Windows - Utilizar la opción "Check for Update" RealPlayer 8 (v. 6.0.9.584) - Windows - Utilizar la opción "Check for Update" RealPlayer Enterprise Solution http://service.real.com/help/faq/security/security022405.html RealPlayer 10 - Mac OS X - Utilizar la opción "Check for Update" RealPlayer 10 - Linux http://www.real.com/linux Helix Player - Linux http://player.helixcommunity.org/downloads/ Red Hat Linux (HelixPlayer, RealPlayer) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ SUSE Linux SUSE Linux 9.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.3-0.1.i586.rpm |
|
Standar resources |
|
Property | Value |
CVE | CAN-2005-0455 |
BID | |
Other resources |
|
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities March 1, 2005 http://service.real.com/help/faq/security/050224_player/EN/ iDEFENSE Security Advisory 03.01.05 ID 209 http://www.idefense.com/application/poi/display?id=209&type=vulnerabilities Red Hat Security Advisory RHSA-2005:271-08 https://rhn.redhat.com/errata/RHSA-2005-271.html Red Hat Security Advisory RHSA-2005:265-09 https://rhn.redhat.com/errata/RHSA-2005-265.html SUSE Security Announcement SUSE-SA:2005:014 http://www.novell.com/linux/security/advisories/2005_14_realplayer.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2005-03-02 |
1.1 | Avisos emitidos por Red Hat (RHSA-2005:271-08, RHSA-2005:265-09) | 2005-03-04 |
2.0 | Exploit público disponible | 2005-03-08 |
2.1 | Aviso emitido por SUSE (SUSE-SA:2005:014) | 2005-03-10 |