Vulnerabilidad en RealOne Player y RealPlayer
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
RealOne Player
RealPlayer 8 |
Descripción
|
Se ha detectado una vulnerabilidad en RealOne Player y RealPlayer debido a un desbordamiento de búfer en la imagen del png (Portable Network Graphics). Esta vulnerabilidad viene dada por un defecto en la biblioteca de compresión del componente RealPix y permite a un potencial atacante remoto, mediante el envío de una imagen maliciosa, ejecutar código arbitrario en el sistema. |
Solución
|
Actualización de software:
RealOne Player
http://service.real.com/help/faq/security/03272003/Spanish/march2003_update.html |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0141 |
BID |
NULL |
Recursos adicionales
|
RealNetworks Releases Security Update to Address RealOne Player, RealPlayer Security Vulnerabilities.
http://service.real.com/help/faq/security/securityupdate_march2003.html |