Sistemas Afectados

1. Descripción

   Fedora liberó una actualización para HelixPlayer. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

   Un error de frontera en la función "CRealTextFileFormat::ReadDone()" cuando procesa flujos de RealText puede explotarse para ocasionar un desbordamiento de memoria en el área de heap via un archivo de RealMedia malicioso.

   Una explotación exitosa permitirá la ejecución de código arbitrario.

   Ver:
   Múltiples vulnerabilidades en RealOne / RealPlayer / Helix Player / Rhapsody

2. Impacto

   Acceso al sistema.

3. Solución

   Aplicar paquetes actualizados.

   Fedora Core 3:
   http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

   7722949ae0609676a7245b22264b66b4 SRPMS/HelixPlayer-1.0.5-0.fc3.2.src.rpm
   277e7a4cc33f5efa18c7c0f3e5db959c x86_64/HelixPlayer-1.0.5-0.fc3.2.i386.rpm
   277e7a4cc33f5efa18c7c0f3e5db959c i386/HelixPlayer-1.0.5-0.fc3.2.i386.rpm
   3f14e7237520d01fee3fbdce300f6b20 i386/debug/HelixPlayer-debuginfo-1.0.5-0.fc3.2.i386.rpm
   

   Fedora Core 4:
   http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/

   d2cb28004fd3e8cc3c34fa7c501666dc SRPMS/HelixPlayer-1.0.5-1.fc4.2.src.rpm
   e8e6d49aae3d6bd83ed97cf901d5a00a ppc/HelixPlayer-1.0.5-1.fc4.2.ppc.rpm
   ff826b54f8dee7f75f7fcb1685accc8d ppc/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.ppc.rpm
   ac8fb57ebc633b5b9b70fbc2930f9e2b i386/HelixPlayer-1.0.5-1.fc4.2.i386.rpm
   7eac0d6f26ea0c20b03c7c412b8c0991 i386/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.i386.rpm
   

4. Apéndices

   Mayor información:

   http://fedora.redhat.com/
   http://service.real.com/
   http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Floriberto López Velázquez (flopez at seguridad dot unam dot mx)