Vulnerability Bulletins |
RealNetworks publica actualizaciones para solucionar múltiples vulnerablidades |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
RealPlayer SP (1.0.0 y 1.0.1) RealPlayer 11 ( > 11.0.5) RealPlayer 11 (11.0.1 - 11.0.4) RealPlayer 11 (11.0.0) RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1663, 6.0.12.1698, 6.0.12.1741, 6.0.12.1675) RealPlayer 10 RealPlayer Enterprise Mac RealPlayer (11.0 y 11.0.1) Mac RealPlayer (10 y 10.1) Linux RealPlayer (11.0.1) Helix Player (11.0.1) Helix Player (11.0.0) Linux RealPlayer 10 Helix Player (10.*) |
Description |
|
|
RealNetworks ha publicado una actualización para solucionar varios problemas de seguridad enumerados a continuación: - CVE-2009-4241: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero con una estructura ASMRuleBook inválida. - CVE-2009-4243: Un atacante remoto podría causar un impacto desconocido mediante un archivo multimedia especialmente manipulado. - CVE-2009-0375: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Internet Video Recording (IVR) con un nombre cuya longitud sea un entero muy grande. - CVE-2009-4244: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un campo de codec SIPR muy pequeño, lo que provoca un alojamiento en memoria incorrecto. - CVE-2009-0376: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Internet Video Recording (IVR), con un campo modificado que controla la longitud de una determinada estructura. - CVE-2009-4246: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero .RJS que contenga un archivo web.xmb especialmente manipulado. |
|
Solution |
|
|
Actualización de software RealPlayer Windows XP, Vista o Windows 7 http://www.real.com/realcom/player/security/ Mac OS X http://www.real.com/mac/realplayer Linux http://www.real.com/linux |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-4241 CVE-2009-4243 CVE-2009-0375 CVE-2009-0376 CVE-2009-4244 CVE-2009-4246 |
| BID |
37880 33652 |
Other resources |
|
|
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities. http://service.real.com/realplayer/security/01192010_player/en/ |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-06-15 |