Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Desbordamiento de búfer en RealPlayer Enterprise

Se ha descubierto una vulnerabilidad en RealPlayer Enterprise
(versiones 1.1, 1.2, 1.5, 1.6 y 1.7) a la hora de procesar archivos
RAM que puede ser explotada por usuarios maliciosos para comprometer un sistema afectado.

21 Abr 2005 | HISPASEC.COM
R

ealPlayer es un popular reproductor multimedia de la compañía Real Networks (la versión Enterprise es configurable, diseñada y optimizada para su implantación en entornos empresariales).

Los archivos RAM (archivo de metadatos propio de estos productos de Real Networks) contienen información para que los datos de streaming recibidos por el navegador se pasen adecuadamente a RealPlayer.

La vulnerabilidad detectada se debe a un error en el tratamiento de tamaños de variables localizado en la librería pnen3260.dll y que se da a la hora de procesar archivos RAM. Esta circunstancia puede explotarse para provocar un desbordamiento de búfer construyendo a tal efecto un archivo de este tipo y haciendo que la víctima lo intente reproducir, lo que llevaría a la ejecución de código arbitrario.

La compañía recomienda instalar una versión actualizada de la DLL
afectada, disponible en la siguiente dirección:
http://docs.real.com/docs/pnen3260.dll


Más información:

Security Patch Update For Realplayer Enterprise
http://www.service.real.com/help/faq/security/security041905.html

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters