RealNetworks
ha anunciado una actualización para corregir dos vulnerabilidades en
RealPlayer, que podrían permitir a un
atacante comprometer los sistemas afectados.
Se ven afectadas las versiones
RealPlayer 11.0 a
11.1, RealPlayer SP 1.0 a
1.1.5 y RealPlayer 14.0.0 a 16.0.2.32.
Las vulnerabilidades, con los
CVE-2013-4973 y CVE-2013-4974, residen en un desbordamiento de búfer en Player
con archivos .rmp y en una corrupción de memoria de RM al analizar archivos
RealMedia con formato incorrecto. Ambos problemas podrían permitir la ejecución remota de código arbitrario y
comprometer los sistemas afectados.
Se recomienda actualizar a las versiones RealPlayer 16.0.3.51 (para
Windows XP, Vista, Windows 7 y Windows 8).
Más información:
RealNetworks, Inc. lanza una
actualización de seguridad para resolver puntos vulnerables.
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario