Antonio Ropero antonior@hispasec.com Se han descubierto tres vulnerabilidades de desbordamiento de búfer en los reproductores RealPlayer y RealOnePlayer que podrán permitir a un atacante tomar el control de los sistemas afectados. Si un atacante consigue que el usuario descargue y reproduzca un archivo maliciosamente creado, podrá provocar un desbordamiento y la consiguiente caída del reproductor, con la posibilidad de lograr la ejecución de código y tomar el control del sistema. El primer problema se produce cuando un archivo smil contiene un número elevado de caracteres en los metadatos del archivo. El segundo bug radica en el tratamiento de nombres de archivos largos en una dirección rtsp://. La tercera vulnerabilidad también radica en un problema en el tratamiento de archivos con nombres largos, al seleccionar las opciones "editar información" o "copiar a mi librería". RealNetworks ha publicado una actualización para cubrir estos problemas. Si bien, según ha comunicado Mark Litchfield, descubridor del problema, el parche proporcionado no corrige los problemas adecuadamente, por lo que estos siguen presentes aun tras su instalación.
|
