Resueltas multiples vulnerabilidades en RealPlayer y RealOne

Por marcelo-ar - 11 de Noviembre, 2005, 0:46, Categoría: General

Se han identificado múltiples vulnerabilidades críticas en RealPlayer y RealOne, las cuales podrían ser explotadas por atacantes remotos para ejecutar código arbitrario.

El primer problema es debido a un desbordamiento de stack al procesar un paquete de datos malformado incluido en un archivo Real Media, que podría ser explotado por atacantes remotos para ejecutar código arbitrario convenciendo a un usuario para que visite un sitio web malicioso que contenga un archivo ".rm" especialmente alterado.

La segunda vulnerabilidad es debida a un error de desbordamiento de heap en la librería "DUNZIP32.DLL" que no maneja apropiadamente un archivo skin malicioso de RealPlayer, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario convenciendo a un usuario para que visite un sitio web malicioso que contenga un archivo ".rjs" especialmente alterado.

El tercer problema es debido a un error no especificado de desbordamiento de stack al procesar archivos skin maliciosos, lo cual podría ser explotado por atacantes remotos para ejecutar código arbitrario.

Solución:
Aplicar las actualizaciones según lo indicado en el reporte de RealNetworks (en español):
http://service.real.com/help/faq/security/051110_player/ES-XM/

Créditos: eEye Digital Security (Karl Lynn y Fang Xing) y NGS Software.

Referencias:
FrSIRT/ADV-2005-2385
RealPlayer and RealOne Player Multiple Buffer Overflow Vulnerabilities

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker