- Otras noticias
.jpg)
IBM alerta de una mayor sofisticación de los ataques informáticos en 2006
Primer troyano para MAC que detecta la virtualización
Actualización por vulnerabilidades en Adobe Reader 7.x y 8.x
Retiran un addon de Firefox que robaba contraseñas
Obligatorio actualizarse a Windows Live Messenger 8.1
La escalada de virus hace pensar en una guerra cibernética
Desarrollan un software para crear contraseñas gráficas
Harrison Ford protagoniza "Firewall", un film sobre seguridad informática
Denegación de servicio en TeamViewer 5.x
Supuesta vulnerabilidad en el protocolo IP pone (de nuevo) en riesgo a toda la Red
- En el foro
-
VULNERABILIDADES
Desbordamiento de búfer en RealPlayer Enterprise
21 Abr 2005 | HISPASEC.COM.jpg)
RealPlayer es un popular reproductor multimedia de la compañía Real Networks (la versión Enterprise es configurable, diseñada y optimizada para su implantación en entornos empresariales).
Los archivos RAM (archivo de metadatos propio de estos productos de Real Networks) contienen información para que los datos de streaming recibidos por el navegador se pasen adecuadamente a RealPlayer.
La vulnerabilidad detectada se debe a un error en el tratamiento de tamaños de variables localizado en la librería pnen3260.dll y que se da a la hora de procesar archivos RAM. Esta circunstancia puede explotarse para provocar un desbordamiento de búfer construyendo a tal efecto un archivo de este tipo y haciendo que la víctima lo intente reproducir, lo que llevaría a la ejecución de código arbitrario.
La compañía recomienda instalar una versión actualizada de la DLL
afectada, disponible en la siguiente dirección:
http://docs.real.com/docs/pnen3260.dll
Más información:
Security Patch Update For Realplayer Enterprise
http://www.service.real.com/help/faq/security/security041905.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
