Vulnerability Bulletins |
Desbordamiento de búfer en RealPlayer y en RealOne. |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
RealOne Player 1.x RealOne Player 2.x RealPlayer 10 RealPlayer 10.5 RealPlayer 11 |
Description |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en RealPlayer y en RealOne. La vulnerabilidad reside en un error en un objeto ActiveX en el componente de RealPlayer ierpplug.dll cuando se ejecuta bajo plataformas Windows. Un atacante remoto podría ejecutar código arbitrario mediante el método "Import()". |
|
Solution |
|
|
Actualización de software RealNetworks RealOne Player, RealOne Player v2 and RealPlayer 10 - Upgrade to RealPlayer 10.5 or RealPlayer 11 RealPlayer 10.5 and RealPlayer 11 - Security patch http://service.real.com/realplayer/security/191007_player/en/securitydb.rnx |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2007-5601 |
| BID | 26130 |
Other resources |
|
|
RealNetworks - October 19, 2007 http://service.real.com/realplayer/security/191007_player/en/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-10-23 |
| 1.1 | CVE añadido | 2007-11-05 |
| 1.2 | BID añadido, XF añadido, CERT-VN añadido | 2007-11-29 |