Vulnerability Bulletins |
Vulnerabilidad en el tratamiento de archivos PNG en RealPlayer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
RealOne Player v2 (Win32) 6.0.11.818, 6.0.11.830, 6.0.11.841, 6.0.11.853 RealOne Player v1 (Win32) 6.0.10.505 RealOne Player for OS X 9.0.0.297, 9.0.0.288 RealPlayer 8/RealPlayer Plus 8 (Win32 & Mac OS 9) 6.0.9.584 RealOne Enterprise Desktop (Win32) 6.0.11.774 |
Description |
|
Se ha descubierto una vulnerabilidad de corrupción de memoria (en la zona heap) en RealPlayer. La vulnerabilidad se encuentra en la descompresión que RealPlayer hace de los gráficos PNG. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código remotamente mediante el envío de un archivo PNG especialmente diseñado que el usuario víctima debe abrir con el software afectado. El atacante ejecutaría código con los privilegios del usuario que ejecute RealPlayer en la máquina víctima. | |
Solution |
|
Actualización de seguridad Actualizaciones de RealNetworks http://service.real.com/help/faq/security/securityupdate_march2003.html |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0141 |
BID | |
Other resources |
|
Corelabs Security Advisory http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10 BugTraq ID http://www.securityfocus.com/bid/7177 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-04-02 |