Centre de Seguretat TIC de la Comunitat Valenciana

Inici » Alertes » Múltiples vulnerabilitats en RealPlayer

[ Castellano | Valencià ]

listado en truested introducer

Cercar

Buscador google
WWW csirtcv.es

ÚLTIMES ALERTES

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilitat que afecta a Microsoft Windows

Autoritat de Certificació de la Comunitat Valenciana

Plan Avanza

Bandera de europa Feder

Sombra del menu

Sombra del menu

Anterior

Subscripció a les alertes del CSIRTCV

Subscripció als butlletins del CSIRTCV

Accés al Forùm

Accés a cursos de formació

Versió per a imprimir

Següent

Múltiples vulnerabilitats en RealPlayer

27-08-2010

Han estat reportades múltiples vulnerabilitats en RealPlayer. Una té un impacte desconegut i altres poden ser explotades per usuaris maliciosos per a accedir a arxius o comprometre el sistema de l'usuari.

Sistemes afectats:

RealPlayer 11.x

Risc: Alt

Descripció:

1) Un error d'indexació de matrius en l'anàlisi de les dades encapçalaments IVR, pot ser explotat per a eliminar la referència de memòria fora dels límits d'una matriu (array), com un punter d'objecte.

2) Un error, en un control ActiveX de RealPlayer, permet l'accés no autoritzat d'arxius.

Les vulnerabilitats es presenten en la versió 11.1 i anteriors.

Solució:

Actualitzeu a la versió de RealPlayer SP 1.1.5.

Referències:

CVE-2010-0116
CVE-2010-0117
CVE-2010-0120
CVE-2010-2996
CVE-2010-3000
CVE-2010-3001
CVE-2010-3002

Més informació:

http://service.real.com/realplayer/security/08262010_player/en/
http://secunia.com/advisories/41154/
http://www.zerodayinitiative.com/advisories/ZDI-10-166/

Font: Secunia Advisories www.secunia.com

© 2011 CSIRTCV |

Mapa Web

Última modificació: 01-02-2011

Avís Legal | Contacte

Valid XHTML 1.0 Transitional

Valid CSS

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI