Ejecución remota de código en RealPlayer al reproducir MP4

martes, 26 de marzo de 2013

Ejecución remota de código en RealPlayer al reproducir MP4

Se ha anunciado una vulnerabilidad en el popular reproductor multimedia RealPlayer, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

El problema (con CVE-2013-1750) reside en un desbordamiento de búfer basado en heap al tratar archivos MP4 específicamente manipulados, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. El código se ejecutaría con los privilegios del usuario atacado.

Se recomienda actualizar a las versiones RealPlayer 16.0.1.18 (para Windows XP, Vista y Win7).

http://service.real.com/realplayer/security/03152013_player/en/

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.

http://service.real.com/realplayer/security/03152013_player/en/

Antonio Ropero

ropero@hispasec.com

Twitter: @aropero

una-al-día | Hispasec

martes, 26 de marzo de 2013

Ejecución remota de código en RealPlayer al reproducir MP4

No hay comentarios:

Publicar un comentario