int(5805)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en RealPlayer

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Windows RealPlayer <=14.0.2

Descripción

Se han descubierto múltiples vulnerabilidades en RealPlayer en Windows. Las vulnerabilidades son descritas a continuación:

- CVE-2011-1426: Se ha descubierto una vulnerabilidad en RealPlayer 14.0.2 y versiones anteriores. La vulnerabilidad no ha sido especificada por el fabricante.
Un atacante remoto podría ejecutar un ataque de cross-site-scripting mediante métodos no especificados.

- CVE-2011-1525: Se ha descubierto una vulnerabilidad en el archivo "rvrender.dll" en RealPlayer 14.0.2 y versiones anteriores. La vulnerabilidad reside en un error de desbordamiento en el buffer.
Un atacante remoto podría ejecutar código arbitrario mediante la modificación de un marco en el archivo de una grabación de video en internet (IVR).

Solución



Actualización de software

RealPlayer 14.0.3
http://service.real.com/realplayer/security/04122011_player/en/

Identificadores estándar

Propiedad Valor
CVE CVE-2011-1426
CVE-2011-1525
BID

Recursos adicionales

Real Player
http://service.real.com/realplayer/security/en/

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2011-04-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT