Centro de Seguridad TIC de la Comunitat Valenciana

Inicio » Alertas » Múltiples vulnerabilidades en RealPlayer

[ Castellano | Valencià ]

listado en truested introducer

Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Suscribirse a las alertas del CSIRTCV

Suscribirse a los boletines del CSIRTCV

Acceso al Foro

Acceso a los cursos de formación

Versión para imprimir

Siguiente

Múltiples vulnerabilidades en RealPlayer

27-08-2010

Han sido reportadas múltiples vulnerabilidades en RealPlayer. Una tiene un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos para acceder a archivos o comprometer el sistema del usuario.

Sistemas afectados:

RealPlayer 11.x

Riesgo: Alto

Descripción:

1) Un error de indexación de matrices en el análisis de los datos encabezados IVR puede ser explotado para eliminar la referencia de memoria fuera de los límites de un array como un puntero de objeto.

2) Un error en un control ActiveX de RealPlayer permite el acceso no autorizado de archivos.

Las vulnerabilidades se presentan en la versión 11.1 y anteriores.

Solución:

Actualizar a la versión de RealPlayer SP 1.1.5.

Referencias:

CVE-2010-0116
CVE-2010-0117
CVE-2010-0120
CVE-2010-2996
CVE-2010-3000
CVE-2010-3001
CVE-2010-3002

Más información:

http://service.real.com/realplayer/security/08262010_player/en/
http://secunia.com/advisories/41154/
http://www.zerodayinitiative.com/advisories/ZDI-10-166/

Fuente: Secunia Advisories www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificación: 01-02-2011

Aviso Legal | Contacto

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI