Vulnerability Bulletins |
Múltiples vulnerabilidades en RealPlayer y Helix |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
RealPlayer 10.5 (6.0.12.1483) RealPlayer 10.5 (6.0.12.1040-1348) RealPlayer 10 RealOne Player v2 RealOne Player v1 RealPlayer 8 RealPlayer Enterprise Rhapsody 3 (build 0.815 – 1.0.269) Mac RealPlayer 10 (10.0.0.305 - 331) Mac RealOne Player Linux RealPlayer 10 (10.0.6) Helix Player (10.0.6) Linux RealPlayer 10 (10.0.0 - 5) Helix Player (10.0.0 - 5) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en varias versiones de RealPlayer y Helix. Las vulnerabilidades son descritas a continuación: - CAN-2005-2936: La vulnerabilidad reside en que se podría ejecutar un programa que resida en la ruta de RealPlayer que habría sido puesto mediante otro ataque. - CVE-2006-0323: La vulnerabilidad reside en un desbordamiento de búfer al manejar ciertos ficheros swf. Un atacante remoto podría ejecutar código arbitrario. - CAN-2005-2922: La vulnerabilidad reside en un desbordamiento de heap al manejar ciertas páginas web. Un atacante remoto podría ejecutar código arbitrario. - Vulnerabilidad 4: La vulnerabilidad reside en un búfer overrun en el manejo de ciertos ficheros MBC (mimio boardcast). Un atacante remoto podría ejecutar código arbitrario. |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software RealPlayer RealPlayer 10.5 (6.0.12.1483) RealPlayer 10.5 (6.0.12.1040-1348) http://service.real.com/realplayer/security/03162006_player/win32patch.rnx RealPlayer 10 RealOne Player v2 RealOne Player v1 http://service.real.com/realplayer/security/03162006_player/player.rnx RealPlayer 8 http://service.real.com/realplayer/security/03162006_player/player.rnx RealPlayer Enterprise http://service.real.com/realplayer/security/security/enterprise_031606.html Rhapsody 3 (build 0.815 – 1.0.269) Mac RealPlayer 10 (10.0.0.305 - 331) Mac RealOne Player http://www.real.com/upgrade/mac_upgrade.html Linux RealPlayer 10 (10.0.6) http://www.real.com/linux Helix Player (10.0.6) http://player.helixcommunity.org/downloads/ Linux RealPlayer 10 (10.0.0 - 5) http://www.real.com/linux Helix Player (10.0.0 - 5) http://player.helixcommunity.org/downloads/ Red Hat (CVE-2006-0323) Red Hat Enterprise Linux Extras (v. 3) Red Hat Enterprise Linux Extras (v. 4) https://rhn.redhat.com/ Suse Linux (CVE-2005-2922, CVE-2006-0323) Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-2936 CVE-2006-0323 CAN-2005-2922 |
| BID | |
Other resources |
|
|
RealNetworks Security Advisory http://service.real.com/realplayer/security/03162006_player/en/ Red Hat Security Advisory (RHSA-2006:0257-9) https://rhn.redhat.com/errata/RHSA-2006-0257.html SUSE Security Advisory (SUSE-SA:2006:018) http://www.novell.com/linux/security/advisories/2006_18_realplayer.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-03-23 |
| 1.1 | Aviso emitido por Suse (SUSE-SA:2006:018) | 2006-03-24 |