Se han identificado múltiples vulnerabilidades críticas en RealPlayer y RealOne, las cuales podrían ser explotadas por atacantes remotos para ejecutar código arbitrario.
El primer problema es debido a un desbordamiento de stack al procesar un paquete de datos malformado incluido en un archivo Real Media, que podría ser explotado por atacantes remotos para ejecutar código arbitrario convenciendo a un usuario para que visite un sitio web malicioso que contenga un archivo ".rm" especialmente alterado.
La segunda vulnerabilidad es debida a un error de desbordamiento de heap en la librería "DUNZIP32.DLL" que no maneja apropiadamente un archivo skin malicioso de RealPlayer, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario convenciendo a un usuario para que visite un sitio web malicioso que contenga un archivo ".rjs" especialmente alterado.
El tercer problema es debido a un error no especificado de desbordamiento de stack al procesar archivos skin maliciosos, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario.
Solución:
Aplicar las actualizaciones según lo indicado en el reporte de RealNetworks (en español):
http://service.real.com/help/faq/security/051110_player/ES-XM/
Créditos: eEye Digital Security (Karl Lynn y Fang Xing) y NGS Software.
Referencias:
FrSIRT/ADV-2005-2385
RealPlayer and RealOne Player Multiple Buffer Overflow Vulnerabilities
