Vulnerabilidades en RealOne, RealPlayer, Helix Player

30/09/2004 - 21:33 por Ille Corvus | Informe spam
Vulnerabilidades en RealOne, RealPlayer, Helix Player
http://www.vsantivirus.com/vul-real...300904.htm

Por Angela Ruiz

RealNetworks Inc. ha publicado actualizaciones de sus reproductores
multimedia RealOne Player, RealPlayer y Helix Player, a los efectos de
proteger a sus usuarios de recientes vulnerabilidades que podrían
afectar seriamente su seguridad.

Los problemas detectados permiten a un atacante ejecutar código
malicioso en forma arbitraria en la máquina del usuario, aunque al
momento actual no se han reportados casos de ataques que se aprovechen
de estas vulnerabilidades.

Los exploits para estos fallos podrían llegar a realizar las
siguientes acciones:

Crear un archivo RM que corrompa al reproductor, cuando se ejecuta
desde una unidad de disco local, y quizás permitir a un atacante
ejecutar código en forma arbitraria en la computadora del usuario.

Crear una página web con llamadas a archivos asociados, modificadas de
tal modo que se podría corromper el reproductor asociado, y quizás
permitir a un atacante la ejecución de código malicioso en el equipo
local.

Crear una página web y un archivo multimedia que permita el borrado de
cualquier archivo en una ubicación conocida por el atacante.

Son afectados las siguientes versiones:

Windows:

RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
RealPlayer 8
RealPlayer Enterprise

Mac:

Mac RealPlayer 10 Beta
Mac RealOne Player

Linux:

Linux RealPlayer 10
Helix Player

RealNetworks recomienda la urgente actualización de las
actualizaciones disponibles para estos productos.


Más información y descargas:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
www.service.real.com/help/faq/security/040928_player/EN/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por 'Meritos Propios' (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


Aviso al Reino vegeto-animal:

«Yo tomo mis decisiones por mis propias razones, y si crees que tus opiniones pueden hacerme vacilar, será mejor que te lo pienses de nuevo, seas quién seas (Louise Cooper).»

Preguntas similare

Leer las respuestas

#1 Alezito [MS MVP]
29/09/2004 - 22:41 | Informe spam
'-)

Cordialmente,

Alejandro Curquejo
MVP de Microsoft
Windows XP - Shell / User


-Programa MVP de Microsoft
http://mvp.support.microsoft.com/de...ES;mvpfaqs

-DTS-L.Org- http://www.dts-l.org/

Este mensaje se proporciona "como esta" sin garantias de ninguna clase, y no
otorga ningun derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" escribió en el mensaje
news:
Vulnerabilidades en RealOne, RealPlayer, Helix Player
http://www.vsantivirus.com/vul-real...300904.htm

Por Angela Ruiz

RealNetworks Inc. ha publicado actualizaciones de sus reproductores
multimedia RealOne Player, RealPlayer y Helix Player, a los efectos de
proteger a sus usuarios de recientes vulnerabilidades que podrían
afectar seriamente su seguridad.

Los problemas detectados permiten a un atacante ejecutar código
malicioso en forma arbitraria en la máquina del usuario, aunque al
momento actual no se han reportados casos de ataques que se aprovechen
de estas vulnerabilidades.

Los exploits para estos fallos podrían llegar a realizar las
siguientes acciones:

Crear un archivo RM que corrompa al reproductor, cuando se ejecuta
desde una unidad de disco local, y quizás permitir a un atacante
ejecutar código en forma arbitraria en la computadora del usuario.

Crear una página web con llamadas a archivos asociados, modificadas de
tal modo que se podría corromper el reproductor asociado, y quizás
permitir a un atacante la ejecución de código malicioso en el equipo
local.

Crear una página web y un archivo multimedia que permita el borrado de
cualquier archivo en una ubicación conocida por el atacante.

Son afectados las siguientes versiones:

Windows:

RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
RealPlayer 8
RealPlayer Enterprise

Mac:

Mac RealPlayer 10 Beta
Mac RealOne Player

Linux:

Linux RealPlayer 10
Helix Player

RealNetworks recomienda la urgente actualización de las
actualizaciones disponibles para estos productos.


Más información y descargas:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
www.service.real.com/help/faq/security/040928_player/EN/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por 'Meritos Propios' (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


Aviso al Reino vegeto-animal:

«Yo tomo mis decisiones por mis propias razones, y si crees que tus
opiniones pueden hacerme vacilar, será mejor que te lo pienses de nuevo,
seas quién seas (Louise Cooper).»
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida