Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Múltiples vulnerabilidades de ejecución de código en RealNetworks RealPlayer
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Múltiples vulnerabilidades de ejecución de código en RealNetworks RealPlayer

21-01-2010

Múltiples vulnerabilidades han sido identificadas en RealNetworks RealPlayer, que podría ser explotada por atacantes remotos para comprometer un sistema vulnerable.

Sistemas afectados:

RealPlayer SP  1.x
RealPlayer 11.x
RealPlayer 10.x
RealPlayer Enterprise
Mac RealPlayer 11.x
Mac RealPlayer 10.x
Linux RealPlayer 11.x
Linux RealPlayer 10.x
Helix Player 11.x
Helix Player 10.x

Riesgo:   Alto

Descripción:

· El primer problema esta causado por un error de desbordamiento de heap al procesar ASM Rulebook con un formato incorrecto. Esto podría ser explotado para ejecutar código arbitrario.

· La segunda vulnerabilidad está causada por un error de desbordamiento de heap al procesar un archivo GIF malformado, lo que podría ser explotado para ejecutar código arbitrario.

· El tercer problema esta causado por un error de desbordamiento de búfer al procesar un archivo con formato incorrecto de medios de comunicación, lo que podría ser explotado para ejecutar código arbitrario.

· La cuarta vulnerabilidad está causada por un error de desbordamiento de búffer al procesar un archivo con formato incorrecto IVR, que podría ser explotado para ejecutar código arbitrario.

· La quinta vulnerabilidad está causada por un error de desbordamiento de heap al procesar un archivo con formato incorrecto IVR, que podría ser explotado para ejecutar código arbitrario.

· La sexta cuestión se debe a un error de desbordamiento de heap en relación con el códec de SIPR, que podría ser explotado para ejecutar código arbitrario.

· La séptima vulnerabilidad está causada por un error de desbordamiento de heap al procesar un GIF comprimido con formato incorrecto, lo que podría ser explotado para ejecutar código arbitrario.

· El octavo problema está causado por un error de desbordamiento de pila al analizar un archivo SMIL malformado, lo que podría ser explotado para ejecutar código arbitrario.

· La vulnerabilidad novena es causada por un error de desbordamiento de pila al analizar un formato incorrecto del "skin", lo que podría ser explotado para ejecutar código arbitrario.

· El décimo problema está causado por un error de desbordamiento de matriz al analizar un Rulebook de formato incorrecto ASM, que podría ser explotado para ejecutar código arbitrario.

· La vulnerabilidad undécima está causada por un error de desbordamiento de búfer relacionado con el método rtsp "set_parameter", que podría ser explotado para ejecutar código arbitrario.

Solución:

Actualizar a las últimas verisones en:
http://service.real.com/realplayer/security/01192010_player/en/

Referencias:

CVE-2009-0375
CVE-2009-0376
CVE-2009-4241
CVE-2009-4242
CVE-2009-4243
CVE-2009-4244
CVE-2009-4245
CVE-2009-4246
CVE-2009-4247
CVE-2009-4248
CVE-2009-4257

Más información:

http://service.real.com/realplayer/security/01192010_player/en/
http://www.vupen.com/english/advisories/2010/0178

Fuente:   VUPEN www.vupen.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI