Mostrando entradas con la etiqueta RealPlayer. Mostrar todas las entradas
Mostrando entradas con la etiqueta RealPlayer. Mostrar todas las entradas

viernes, 4 de julio de 2014

Ejecución remota de código en RealPlayer

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de archivos MP4 específicamente construidos. Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo MP4 específicamente creado.

Se ven afectadas las versiones de RealPlayer 17.0.8.22 y anteriores. Se ha publicado la versión RealPlayer 17.0.10.8 que soluciona esta vulnerabilidad.

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/06272014_player/en/

Memory Corruption Vulnerability in RealNetworks RealPlayer
http://www.fortiguard.com/advisory/RealNetworks-RealPlayer-Memory-Corruption/




Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


0 comentarios
Etiquetas: ,

viernes, 20 de diciembre de 2013

Ejecución remota de código en RealPlayer

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado.

Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.

Más información:

RealPlayer Heap-based Buffer Overflow Vulnerability
http://www.coresecurity.com/advisories/realplayer-heap-based-buffer-overflow-vulnerability




Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


0 comentarios
Etiquetas: , ,

jueves, 29 de agosto de 2013

RealNetworks publica actualización para RealPlayer

RealNetworks ha anunciado una actualización para corregir dos vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados. 

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5 y RealPlayer 14.0.0 a 16.0.2.32.

Las vulnerabilidades, con los CVE-2013-4973 y CVE-2013-4974, residen en un desbordamiento de búfer en Player con archivos .rmp y en una corrupción de memoria de RM al analizar archivos RealMedia con formato incorrecto. Ambos problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.

Se recomienda actualizar a las versiones RealPlayer 16.0.3.51 (para Windows XP, Vista, Windows 7 y Windows 8).

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/08232013_player/es/

  

Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
0 comentarios
Etiquetas: , ,

martes, 26 de marzo de 2013

Ejecución remota de código en RealPlayer al reproducir MP4


Se ha anunciado una vulnerabilidad en el popular reproductor multimedia RealPlayer, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

El problema (con CVE-2013-1750) reside en un desbordamiento de búfer basado en heap al tratar archivos MP4 específicamente manipulados, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. El código se ejecutaría con los privilegios del usuario atacado.

Se recomienda actualizar a las versiones RealPlayer 16.0.1.18 (para Windows XP, Vista y Win7).
http://service.real.com/realplayer/security/03152013_player/en/

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/03152013_player/en/


Antonio Ropero
ropero@hispasec.com
Twitter: @aropero
0 comentarios
Etiquetas: ,

martes, 26 de febrero de 2013

Ejecución remota de código en RealPlayer al reproducir MP4

Se ha anunciado una vulnerabilidad en el popular reproductor multimedia RealPlayer, que podría permitir a un atacante remoto tomar el control de los sistemas afectados.

El problema (con CVE-2013-1750) reside en un desbordamiento de búfer basado en heap al tratar archivos MP4 específicamente manipulados, que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados. El código se ejecutaría con los privilegios del usuario atacado.

Se recomienda actualizar a las versiones RealPlayer 16.0.1.18 (para Windows XP, Vista y Win7).
http://service.real.com/realplayer/security/03152013_player/en/

Más información:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.
http://service.real.com/realplayer/security/03152013_player/en/


Antonio Ropero
ropero@hispasec.com
Twitter: @aropero
0 comentarios
Etiquetas: ,

viernes, 21 de diciembre de 2012

Ejecución remota de código en RealPlayer


Se han anunciado dos vulnerabilidades en RealPlayer que podrían permitir a un atacante remoto comprometer los sistemas afectados.


El primero de los problemas (con CVE-2012-5690) reside en un puntero no válido al tratar archivos RealAudio específicamente creados. Por otra parte también existe un desbordamiento de búfer (con CVE-2012-5691) en el tratamiento de archivos RealMedia manipulados. Ambos problemas podrían permitir la ejecución remota de código arbitrario.

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5 y RealPlayer 14.0.0 a 15.0.6.14. Se ha publicado la versión 16.0.0.282 que soluciona ambos problemas.

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables
http://service.real.com/realplayer/security/12142012_player/en/


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
0 comentarios
Etiquetas: ,

martes, 30 de octubre de 2012

Ejecución remota de código en RealPlayer


Se ha publicado una vulnerabilidad en la última versión de RealPlayer que podría permitir ejecutar código arbitrario si se abre un fichero especialmente manipulado.

RealPlayer es un reproductor multimedia de la empresa RealNetworks capaz de reproducir multitud de formatos de audio y vídeo como  MP3, MP4, WMA, WAV, AAC, AVI, MOV, WMV, 3GP y RM.

La vulnerabilidad que afecta a RealPlayer está causada por un error al procesar ficheros .3GP y .3G2 que podría causar un desbordamiento de memoria y permitir la escritura en zonas en las que no se dispone de acceso. Aprovechando este error un atacante remoto podría lograr la ejecución de código arbitrario con los permisos del usuario que lanza el reproductor multimedia. La víctima debería reproducir un fichero de vídeo especialmente manipulado para poder reproducir la vulnerabilidad.

La vulnerabilidad ha sido reportada por eEye Digital Security, y afecta a la versión actual de RealPlayer, la 15.0.6.14.

Existe una prueba de concepto publicada por 'coolkaveh', en forma de fichero .3G2, que provoca una corrupción de memoria y posterior cierre del reproductor.

Más información:

RealPlayer 3GP/3G2 File Handling Memory Corruption
http://www.eeye.com/resources/security-center/research/zero-day-tracker/2012/20121022



Juan José Ruiz
jruiz@hispasec.com


0 comentarios
Etiquetas: ,

martes, 7 de febrero de 2012

RealNetworks publica actualización para RealPlayer

RealNetworks ha anunciado una actualización para corregir siete vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7, RealPlayer 15.0.0 a 15.0.1.13 y RealPlayer para Mac 12.0.0.1701.

Las vulnerabilidades, con los CVE-2012-0922 a CVE-2012-0928, afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos RealMedia File Format (RMFF), la decodificación de samples atrac, así como con archivos codificados RV40, RV 20 y RV10. Todos los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.

Se recomienda actualizar a las versiones RealPlayer 15.02.71 (para Windows XP, Vista y Win7).

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/02062012_player/es/


Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

1 comentarios
Etiquetas: , ,

martes, 22 de noviembre de 2011

RealNetworks publica actualización para RealPlayer

RealNetworks ha anunciado una actualización para corregir 19 vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7 y RealPlayer para Mac 12.0.0.1701.

Los problemas afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos AAC, MP4, IVR y MPG, así como con archivos codificados RV30, RV 20 y RV10. Y la mayoría de los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.

Se recomienda actualizar a las versiones RealPlayer 15.0.0 (para Windows XP, Vista y Win7), RealPlayer 12.0.0.1703 para Mac OS X 10.3 a 10.6.

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/realplayer/security/11182011_player/es/


Antonio Ropero
antonior@hispasec.com
Twister: @aropero

0 comentarios
Etiquetas: ,
Suscribirse a: Entradas (Atom)
Hispasec Sistemas | Copyright ©1998-2017