Se reportó una vulnerabilidad en Real Player, que posiblemente podría explotarse para comprometer el sistema de un usuario.
RealPlayer | <= | 1.0.5.756 |
c0ntex reportó una vulnerabilidad en Real Player, que posiblemente podría explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por un error de formato de cadena cuando maneja mensajes de error invalidos. Esto puede explotarse para ejecutar código arbitrario via un archivo ".rp" malicioso. El formato de archivos ".rt" también podría ser afectado.
Ver:
Vulnerabilidad de formato de cadena en Mensajes de error de Helix Player
La vulnerabilidad fue confirmada en Real Player 1.0.5.756 (gold), y afecta solo a plataformas Linux/Unix. Otras versiones también podrían ser afectadas.
Acceso al sistema.
Por el momento no se ha liberado una actualización. Se recomienda solo abrir archivos desde fuentes confiables.
Mayor información.
http://open-security.org/advisories/13La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT