Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en RealPlayer |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Windows RealPlayer <=14.0.2 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en RealPlayer en Windows. Las vulnerabilidades son descritas a continuación: - CVE-2011-1426: Se ha descubierto una vulnerabilidad en RealPlayer 14.0.2 y versiones anteriores. La vulnerabilidad no ha sido especificada por el fabricante. Un atacante remoto podría ejecutar un ataque de cross-site-scripting mediante métodos no especificados. - CVE-2011-1525: Se ha descubierto una vulnerabilidad en el archivo "rvrender.dll" en RealPlayer 14.0.2 y versiones anteriores. La vulnerabilidad reside en un error de desbordamiento en el buffer. Un atacante remoto podría ejecutar código arbitrario mediante la modificación de un marco en el archivo de una grabación de video en internet (IVR). |
|
Solución |
|
Actualización de software RealPlayer 14.0.3 http://service.real.com/realplayer/security/04122011_player/en/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1426 CVE-2011-1525 |
BID | |
Recursos adicionales |
|
Real Player http://service.real.com/realplayer/security/en/ |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-13 |