Vulnerability Bulletins |
Múltiples vulnerabilidades en RealPlayer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Windows RealPlayer 10.5 (6.0.12.1040-1069) RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Enterprise Rhapsody 3 (build 0.815 - 0.1006) Mac Mac RealPlayer 10 (10.0.0.305 - 331) Mac RealOne Player Linux Linux RealPlayer 10 (10.0.0 - 4) Helix Player (10.0.0 - 4) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en el reproductor multimedia RealPlayer. Las vulnerabilidades son descritas a continuación: - Vulnerabilidad en el manejo de archivos MP3 podría permitir a un atacante remoto sobrescribir archivos del sistema o ejecutar controles ActiveX arbitrarios. - CAN-2005-1766: Vulnerabilidad de desbordamiento de búfer en la zona de heap. La vulnerabilidad reside en el manejo de archivos RealMedia que utilizan RealText. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario. - Vulnerabilidad de desbordamiento de búfer en el manejo de archivos AVI. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario. - Vulnerabilidad que combinada con el uso de versiones viejas de Internet Explorer podría permitir a un atacante remoto crear un archivo HTML en la máquina de la víctima y utilizar un archivo RM especialmente diseñado para referenciar ese archivo HTML. |
|
Solution |
|
|
Actualización de software RealNetworks Windows RealPlayer 10.5 (6.0.12.1040-1069) http://service.real.com/help/faq/security/050623_player/EN/player.rnx RealPlayer 10 http://service.real.com/help/faq/security/050623_player/EN/player.rnx RealOne Player v2 http://service.real.com/help/faq/security/050623_player/EN/player.rnx RealOne Player v1 http://service.real.com/help/faq/security/050623_player/EN/player.rnx RealPlayer 8 http://service.real.com/help/faq/security/050623_player/EN/player.rnx RealPlayer Enterprise http://service.real.com/help/faq/security/security062305.html Rhapsody 3 (build 0.815 - 0.1006) Mac Mac RealPlayer 10 (10.0.0.305 - 331) - Instalar "Security Update - June 2005" Mac RealOne Player - Instalar "Security Update - June 2005" Linux Linux RealPlayer 10 (10.0.0 - 4) http://www.real.com/linux Helix Player (10.0.0 - 4) http://player.helixcommunity.org/downloads/ Red Hat Linux (HelixPlayer) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ Red Hat Linux (RealPlayer) Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ SUSE Linux SUSE Linux 9.3 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm SUSE Linux 9.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm Debian (helix) Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.dsc http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.diff.gz http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz Intel IA-32 http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_i386.deb PowerPC http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_powerpc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-1766 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory 06.23.05 ID 250 http://www.idefense.com/application/poi/display?id=250&type=vulnerabilities&flashstatus=true eEye Security Advisory AD20050623 http://www.eeye.com/html/research/advisories/AD20050623.html RealNetworks, Inc. Security Advisory http://service.real.com/help/faq/security/050623_player/EN/ Red Hat Security Advisory RHSA-2005:517-02 https://rhn.redhat.com/errata/RHSA-2005-517.html Red Hat Security Advisory RHSA-2005:523-09 https://rhn.redhat.com/errata/RHSA-2005-523.html SUSE Security Announcement SUSE-SA:2005:037 http://www.novell.com/linux/security/advisories/2005_37_real_player.html Debian Security Advisory (DSA 826-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00218.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-06-27 |
| 1.1 | Avisos emitidos por Red Hat (RHSA-2005:517-02, RHSA-2005:523-05). Aviso emitido por SUSE (SUSE-SA:2005:037). | 2005-06-28 |
| 1.2 | Aviso actualizado por Red Hat (RHSA-2005:523-09) | 2005-07-06 |
| 1.3 | Aviso emitido por Debian (DSA 826-1) | 2005-10-04 |