Ejecución de código arbitrario en RealPlayer
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Obtener acceso |
|
Dificulty |
Experto |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
RealPlayer |
Description
|
Se ha descubierto una vulnerabilidad en RealPlayer. La vulnerabilidad reside en un error no especificado en CreateProcess().
Un atacante remoto podría ejecutar código arbitrario que previamente se hubiera copiado en el PC víctima. |
Solution
|
|
Actualmente no existe ningún parche disponible. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
RealNetworks Security Advisory
http://service.real.com/help/faq/security/security111605.html |
