Múltiples vulnerabilidades en reproductores Real Player
Se han descubierto múltiples vulnerabilidades en los reproductores RealOne Player, RealPlayer y Helix Player que podrían ser explotadas por atacantes para comprometer el sistema de un usuario y borrar archivos.
El primero de los problemas, se produce debido a un error sin especificar cuando se ejecutan archivos RM de forma local y puede ser explotado (potencialmente) para ejecutar código arbitrario. Esta vulnerabilidad se ha confirmado en las siguientes versiones:
– RealPlayer 8 / 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) / Enterprise sobre Windows
– RealOne Player v1, v2 sobre Windows
– Mac RealPlayer 10 Beta y Mac RealOne Player
– Linux RealPlayer 10 y Helix Player sobre Linux
Un problema diferente se produce con llamadas modificadas y puede ser explotado para ejecutar código arbitrario empotrando el reproductor en un sitio web malicioso con llamadas especialmente formadas a tal efecto.
Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.
Por último, un error sin especificar permitiría a sitios web y archivos de medios maliciosos borrar archivos locales arbitrarios. Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.
Las instrucciones para proceder a la actualización de cada versión según su propia plataforma se encuentran en la siguiente dirección.