Fedora liberó una actualización para HelixPlayer. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.
Fedora Core 3 | Helix Player | < | 1.0.5 |
Fedora Core 4 | Helix Player | < | 1.0.5 |
Fedora liberó una actualización para HelixPlayer. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.
Un error de frontera en la función "CRealTextFileFormat::ReadDone()" cuando procesa flujos de RealText puede explotarse para ocasionar un desbordamiento de memoria en el área de heap via un archivo de RealMedia malicioso.
Una explotación exitosa permitirá la ejecución de código arbitrario.
Ver:
Múltiples vulnerabilidades en RealOne / RealPlayer / Helix Player / Rhapsody
Acceso al sistema.
Aplicar paquetes actualizados.
Fedora Core 3:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
7722949ae0609676a7245b22264b66b4 SRPMS/HelixPlayer-1.0.5-0.fc3.2.src.rpm 277e7a4cc33f5efa18c7c0f3e5db959c x86_64/HelixPlayer-1.0.5-0.fc3.2.i386.rpm 277e7a4cc33f5efa18c7c0f3e5db959c i386/HelixPlayer-1.0.5-0.fc3.2.i386.rpm 3f14e7237520d01fee3fbdce300f6b20 i386/debug/HelixPlayer-debuginfo-1.0.5-0.fc3.2.i386.rpm
Fedora Core 4:
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
d2cb28004fd3e8cc3c34fa7c501666dc SRPMS/HelixPlayer-1.0.5-1.fc4.2.src.rpm e8e6d49aae3d6bd83ed97cf901d5a00a ppc/HelixPlayer-1.0.5-1.fc4.2.ppc.rpm ff826b54f8dee7f75f7fcb1685accc8d ppc/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.ppc.rpm ac8fb57ebc633b5b9b70fbc2930f9e2b i386/HelixPlayer-1.0.5-1.fc4.2.i386.rpm 7eac0d6f26ea0c20b03c7c412b8c0991 i386/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.i386.rpm
Mayor información:
http://fedora.redhat.com/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT