Vulnerabilidad en RealPlayer 11 puede ejecutar código

realplayer.jpeg

 RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder.

El problema, del cuál existe como prueba de concepto una demostración animada, se produce por un error del programa en manejar adecuadamente los límites de cierta información suministrada por el usuario, antes de volcar la misma a un búfer de tamaño inadecuado.

Si un atacante remoto convence al usuario a abrir un archivo multimedia malicioso, y en el sistema está presente RealPlayer 11, puede lograr la ejecución de un malware o cualquier otro programa que desee.

Si falla este ataque, de todos modos puede llegar a provocarse una condición de denegación de servicio (DoS), haciendo que el reproductor se cuelgue.

Se ha comprobado que la vulnerabilidad afecta a RealPlayer 11, pero versiones anteriores también podrían ser afectadas si se utilizan archivos diferentes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: