Vulnerability Bulletins |
Múltiples vulnerabilidades en RealPlayer/RealOne/HelixPlayer |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
RealPlayer 10.5 RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Enterprise Helix Player 10 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en varias versiones de RealPlayer, RealOne Player y Helix Player. Las vulnerabilidades se describen a continuación: - 1: La vulnerabilidad reside en que el manejo de ciertos "skins" podría causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de "skin" especialmente diseñado. - 2: La vulnerabilidad reside en que el manejo de ciertos ficheros de tipo RealMedia podría causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de tipo RealMedia especialmente diseñado. - 3: La vulnerabilidad reside en que el manejo de ciertos "skins" podría causar un desbordamiento de búfer en una librería asociada al reproductor. Un atacante remoto podría ejecutar código arbitrario mediante un fichero de "skin" especialmente diseñado. |
|
Solution |
|
|
Actualización de software RealPlayer RealPlayer 10.5 (6.0.12.1040-1235) / Windows http://service.real.com/help/faq/security/051110_player/EN/win32patch.rnx RealPlayer 10 / Windows RealOne Player v2 / Windows RealOne Player v1 / Windows http://service.real.com/help/faq/security/051110_player/EN/player.rnx RealPlayer 8 / Windows http://service.real.com/help/faq/security/051110_player/EN/player.rnx RealPlayer Enterprise / Windows http://service.real.com/help/faq/security/security111005.html RealPlayer 10 (10.0.0.305 - 331) / MAC http://www.real.com/upgrade/mac_upgrade.html RealPlayer 10 (10.0.0 - 5) / Linux http://www.real.com/linux Helix Player (10.0.0 - 5) / Linux http://player.helixcommunity.org/downloads/ Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.dsc http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2.diff.gz http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz Intel IA-32 http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_i386.deb PowerPC http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge2_powerpc.deb |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2005-2629 |
| BID | 15381 |
Other resources |
|
|
RealNetworks Security Advisory http://service.real.com/help/faq/security/051110_player/EN/ SUSE Security Advisory (SUSE-SR:2005:026) http://www.novell.com/linux/security/advisories/2005_26_sr.html Debian Security Advisory (DSA 915-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00316.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-14 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2005:026) | 2005-11-16 |
| 1.2 | CAN añadido. Aviso emitido por Debian (DSA 915-1) | 2005-12-02 |