Se ha reportado una vulnerabilidad en RealPlayer, cuya explotación exitosa permite la ejecución de código arbitrario en el sistema del usuario atacado.
Descripción:
La vulnerabilidad es ocasionada debido a un error de límite en el módulo "vidplin.dll" al procesar un encabezado AVI.
Impacto:
Un usuario malicioso puede crear un archivo AVI especialmente alterado que al ser abierto por el usuario atacado ocasionará un error de corrupción de heap (*) en "vidplin.dll" y posibilitará la ejecución de código arbitrario.
Solución:
Actualizar a la versión 14.0.2 de RealPlayer
Créditos:
Vulnerabilidad descubierta por Juan Pablo Lopez Yacubian
(*) Glosario:
El término Heap indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica. el heap es el área en que la asignación y desasignación de memoria ocurre en orden aleatorio. http://bit.ly/e3Sxkb
Referencias:
SecurityTracker Alert ID: 1024998
RealPlayer Heap Corruption Error in 'vidplin.dll' Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1024998
Secunia Advisory SA43098
RealPlayer AVI Header Parsing Buffer Overflow Vulnerability
http://secunia.com/advisories/43098/
Zero Day Initiative
Realplayer vidplin.dll AVI Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-11-033/