int(1057)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en RealPlayer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado RealPlayer 8, 10, 10.5 Beta, 10.5 (Windows)
RealPlayer Enterprise (Windows)
RealOne Player v1, v2 (Windows)
Mac RealPlayer 10 (Mac)
Mac RealOne Player (Mac)
Linux RealPlayer 10 (Linux)
Helix Player (Linux)

Descripción

Se han descubierto múltiples vulnerabilidades en RealPlayer que podrían permitir a un atacante remoto ejecutar código arbitrario en el sistema de la víctima.

Las vulnerabilidades se describen a continuación:

- Una vulnerabilidad en el manejo de los archivos RM ejecutados desde una unidad local que podría permitir a un atacante ejecutar código arbitrario con los privilegios del usuario que abra un archivo RM especialmente diseñado.

- Una vulnerabilidad que podría permitir a un atacante ejecutar código arbitrario mediante una página Web especialmente diseñada.

- Una vulnerabilidad que podría permitir a un atacante borrar archivos localizados en una ruta conocida de la máquina de la víctima mediante una página Web especialmente diseñada.

Solución



Actualización de software

RealOne Player
Mac OS X 10.2
http://www.real.com/upgrade/mac_upgrade.html
Mac OS X 10.1
http://forms.real.com/real/player/blackjack.html
Windows: Actualizar mediante la opción "Check for Update"

RealOne Player v2
Windows: Actualizar mediante la opción "Check for Update"

RealPlayer 10
Linux
http://www.real.com/linux
Windows: Actualizar mediante la opción "Check for Update"

RealPlayer 10.5
Windows: Actualizar mediante la opción "Check for Update"

RealPlayer Enterprise
Windows
http://www.realnetworks.com/info/rpem-rpe-1.7/index.html

Helix Player
Linux
http://player.helixcommunity.org/downloads/

SuSE Linux
SuSE Linux 8.1
SuSE Linux 8.2
SuSE Linux 9.0
SuSE Linux 9.1
SUSE Linux Desktop 1.0
http://www.novell.com/linux/security/advisories/2005_04_realplayer8.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

RealNetworks Security Advisory
http://service.real.com/help/faq/security/040928_player/EN/

eEye Security Advisory AD20041001
http://www.eeye.com/html/research/advisories/AD20041001.html

SUSE Security Announcement SUSE-SA:2005:004
http://www.novell.com/linux/security/advisories/2005_04_realplayer8.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-09-30
1.1 Aviso emitido por eEye (AD20041001) 2004-10-04
1.2 Aviso emitido por SuSE (SUSE-SA:2005:004) 2005-01-24

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT