Boletines de Vulnerabilidades |
RealNetworks publica actualizaciones para solucionar múltiples vulnerablidades |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
RealPlayer SP (1.0.0 y 1.0.1) RealPlayer 11 ( > 11.0.5) RealPlayer 11 (11.0.1 - 11.0.4) RealPlayer 11 (11.0.0) RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1663, 6.0.12.1698, 6.0.12.1741, 6.0.12.1675) RealPlayer 10 RealPlayer Enterprise Mac RealPlayer (11.0 y 11.0.1) Mac RealPlayer (10 y 10.1) Linux RealPlayer (11.0.1) Helix Player (11.0.1) Helix Player (11.0.0) Linux RealPlayer 10 Helix Player (10.*) |
Descripción |
|
RealNetworks ha publicado una actualización para solucionar varios problemas de seguridad enumerados a continuación: - CVE-2009-4241: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero con una estructura ASMRuleBook inválida. - CVE-2009-4243: Un atacante remoto podría causar un impacto desconocido mediante un archivo multimedia especialmente manipulado. - CVE-2009-0375: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Internet Video Recording (IVR) con un nombre cuya longitud sea un entero muy grande. - CVE-2009-4244: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un campo de codec SIPR muy pequeño, lo que provoca un alojamiento en memoria incorrecto. - CVE-2009-0376: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Internet Video Recording (IVR), con un campo modificado que controla la longitud de una determinada estructura. - CVE-2009-4246: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero .RJS que contenga un archivo web.xmb especialmente manipulado. |
|
Solución |
|
Actualización de software RealPlayer Windows XP, Vista o Windows 7 http://www.real.com/realcom/player/security/ Mac OS X http://www.real.com/mac/realplayer Linux http://www.real.com/linux |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2009-4241 CVE-2009-4243 CVE-2009-0375 CVE-2009-0376 CVE-2009-4244 CVE-2009-4246 |
BID |
37880 33652 |
Recursos adicionales |
|
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities. http://service.real.com/realplayer/security/01192010_player/en/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-06-15 |