Actualización de seguridad para RealNetworks
RealNetworks, pone a disposición de sus usuarios una actualización para resolver una serie de vulnerabilidades en los reproductores de la familia RealPlayer y por las que un atacante podría ejecutar código arbitrario.
El primer problema corregido consiste en la posibilidad de realizar un desbordamiento de búfer y lograr la consiguiente ejecución de código, al reproducir en la máquina atacada un archivo tipo WAV especialmente construido.
La segunda vulnerabilidad también reside en un desbordamiento de búfer y posterior ejecución de código. Aunque en este caso se produce al tratar un archivo tipo SMIL especialmente mal creado en la máquina atacada.
Software afectado:
Plataforma Windows
RealPlayer 10.5 (6.0.12.1040-1056)
RealPlayer 10
RealOne Player v2 (6.0.11.853 – 872)
RealOne Player v2 (6.0.11.818 – 840)
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Plataforma Mac OS
Mac RealPlayer 10 (10.0.0.305 – 325)
Mac RealOne Player
Plataforma Linux
Linux RealPlayer 10
Helix Player