Boletines de Vulnerabilidades |
Desbordamiento de búfer en el manejo de archivos SMIL en RealPlayer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Windows RealPlayer 10.5 (<=6.0.12.1056) RealPlayer 10 RealOne Player V2 RealOne Player V1 RealPlayer 8 RealPlayer Enterprise Mac RealPlayer 10 (<=10.0.0.325) RealOne Player Linux RealPlayer 10 Helix Player |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en múltiples versiones de RealNetworks Inc.'s RealPlayer. La vulnerabilidad reside en el manejo de archivos .smil (Synchronized Multimedia Integration Language). La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante un archivo .smil especialmente diseñado que la víctima debe intentar reproducir. |
|
Solución |
|
Actualización de software RealNetworks RealOne Player v2 (6.0.11.853-872) - Windows - Utilizar la opción "Check for Update" RealPlayer 10 - Windows - Utilizar la opción "Check for Update" RealPlayer 10.5 - Windows - Utilizar la opción "Check for Update" RealOne Player - Windows - Utilizar la opción "Check for Update" RealOne Player V2 (6.0.11.818 - 840) - Windows - Utilizar la opción "Check for Update" RealPlayer 8 (v. 6.0.9.584) - Windows - Utilizar la opción "Check for Update" RealPlayer Enterprise Solution http://service.real.com/help/faq/security/security022405.html RealPlayer 10 - Mac OS X - Utilizar la opción "Check for Update" RealPlayer 10 - Linux http://www.real.com/linux Helix Player - Linux http://player.helixcommunity.org/downloads/ Red Hat Linux (HelixPlayer, RealPlayer) Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) https://rhn.redhat.com/ SUSE Linux SUSE Linux 9.2 x86 ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.3-0.1.i586.rpm |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2005-0455 |
BID | |
Recursos adicionales |
|
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities March 1, 2005 http://service.real.com/help/faq/security/050224_player/EN/ iDEFENSE Security Advisory 03.01.05 ID 209 http://www.idefense.com/application/poi/display?id=209&type=vulnerabilities Red Hat Security Advisory RHSA-2005:271-08 https://rhn.redhat.com/errata/RHSA-2005-271.html Red Hat Security Advisory RHSA-2005:265-09 https://rhn.redhat.com/errata/RHSA-2005-265.html SUSE Security Announcement SUSE-SA:2005:014 http://www.novell.com/linux/security/advisories/2005_14_realplayer.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2005-03-02 |
1.1 | Avisos emitidos por Red Hat (RHSA-2005:271-08, RHSA-2005:265-09) | 2005-03-04 |
2.0 | Exploit público disponible | 2005-03-08 |
2.1 | Aviso emitido por SUSE (SUSE-SA:2005:014) | 2005-03-10 |