Vulnerabilidad en RealPlayer permite ejecutar código arbitrario al procesar archivos AVI

Por marcelo.ar - 1 de Febrero, 2011, 1:58, Categoría: General

Se ha reportado una vulnerabilidad en RealPlayer, cuya explotación exitosa permite la ejecución de código arbitrario en el sistema del usuario atacado.

Descripción:
La vulnerabilidad es ocasionada debido a un error de límite en el módulo "vidplin.dll" al procesar un encabezado AVI.

Impacto:
Un usuario malicioso puede crear un archivo AVI especialmente alterado que al ser abierto por el usuario atacado ocasionará un error de corrupción de heap (*) en "vidplin.dll" y posibilitará la ejecución de código arbitrario.

Solución:
Actualizar a la versión 14.0.2 de RealPlayer

Créditos:
Vulnerabilidad descubierta por Juan Pablo Lopez Yacubian

(*) Glosario:
El término Heap indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica. el heap es el área en que la asignación y desasignación de memoria ocurre en orden aleatorio. http://bit.ly/e3Sxkb

Referencias:

SecurityTracker Alert ID: 1024998
RealPlayer Heap Corruption Error in 'vidplin.dll' Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1024998

Secunia Advisory SA43098
RealPlayer AVI Header Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/43098/

Zero Day Initiative
Realplayer vidplin.dll AVI Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-11-033/

El Blog

Calendario

<<   Febrero 2011  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker