int(5336)

Boletines de Vulnerabilidades


RealNetworks publica actualizaciones para solucionar múltiples vulnerablidades

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado RealPlayer SP (1.0.0 y 1.0.1)
RealPlayer 11 ( > 11.0.5)
RealPlayer 11 (11.0.1 - 11.0.4)
RealPlayer 11 (11.0.0)
RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1663, 6.0.12.1698, 6.0.12.1741, 6.0.12.1675)
RealPlayer 10
RealPlayer Enterprise
Mac RealPlayer (11.0 y 11.0.1)
Mac RealPlayer (10 y 10.1)
Linux RealPlayer (11.0.1)
Helix Player (11.0.1)
Helix Player (11.0.0)
Linux RealPlayer 10
Helix Player (10.*)

Descripción

RealNetworks ha publicado una actualización para solucionar varios problemas de seguridad enumerados a continuación:

- CVE-2009-4241: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero con una estructura ASMRuleBook inválida.

- CVE-2009-4243: Un atacante remoto podría causar un impacto desconocido mediante un archivo multimedia especialmente manipulado.

- CVE-2009-0375: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Internet Video Recording (IVR) con un nombre cuya longitud sea un entero muy grande.

- CVE-2009-4244: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un campo de codec SIPR muy pequeño, lo que provoca un alojamiento en memoria incorrecto.

- CVE-2009-0376: Se ha descubierto una vulnerabilidad de desbordamiento de memoria. Un atacante remoto podría ejecutar código arbitrario mediante un fichero Internet Video Recording (IVR), con un campo modificado que controla la longitud de una determinada estructura.

- CVE-2009-4246: Se ha descubierto una vulnerabilidad de desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario mediante un fichero .RJS que contenga un archivo web.xmb especialmente manipulado.

Solución



Actualización de software

RealPlayer
Windows XP, Vista o Windows 7
http://www.real.com/realcom/player/security/
Mac OS X
http://www.real.com/mac/realplayer
Linux
http://www.real.com/linux

Identificadores estándar

Propiedad Valor
CVE CVE-2009-4241
CVE-2009-4243
CVE-2009-0375
CVE-2009-0376
CVE-2009-4244
CVE-2009-4246
BID 37880
33652

Recursos adicionales

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/01192010_player/en/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-06-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT