Se
ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a
un atacante remoto comprometer los sistemas
afectados.
El problema (con CVE-2013-6877)
reside en un desbordamiento de búfer en el
tratamiento de archivos RMP (RealPlayer Metadata Package). Esta
vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código
arbitrario si un usuario abre un archivo específicamente creado.
Se ven afectadas las versiones RealPlayer
v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la
inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando
el soporte de archivos RMP.
Más información:
RealPlayer Heap-based Buffer Overflow
Vulnerability
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario