RealPlayer puede permitir la ejecución de código


eEye Digital Security ha reportado una vulnerabilidad en las instalaciones por defecto del software de RealNetworks conocido como RealPlayer.
Según eEye, el fallo detectado es de una gravedad muy alta, aunque no se especifican detalles del mismo en su reporte.





El riesgo es la posibilidad de ejecución remota de código con
muy poca intervención directa del usuario. Esto haría que
toda computadora que utilizara RealPlayer fuera vulnerable.

RealPlayer es una aplicación que permite la reproducción de
archivos multimedia, en forma local y a través de Internet,
muy utilizada en las transmisiones de audio y video desde
sitios Web.

El vendedor ya fue notificado, pero aún no existe un parche o
actualización disponible. Están comprometidos todos los
sistemas operativos soportados, bajo una instalación estándar
de RealPlayer.

Se recomienda no utilizar el reproductor RealPlayer
(sugerimos su desinstalación para evitar su ejecución
automática), hasta que exista una solución efectiva
disponible.


* Más información:

EEYEB-20040514
http://www.eeye.com/html/Research/Upcoming/20040514.html

RealNetworks
http://www.real.com/

RealPlayer, RealOne Player and RealJukebox Security Updates
http://www.service.real.com/realplayer/security/

RealNetworks Security Updates and Incident Reports
http://www.service.real.com/help/faq/security/

Fuente:
vsantivirus.com



Otras noticias de interés:

Tres boletines de seguridad para Windows y Office
Microsoft planea para setiembre, un total de tres boletines de seguridad, dos de ellos relacionados con Windows, y uno con Office. Aunque no se ha anunciado oficialmente, se espera que este último corrija la grave vulnerabilidad recientemente descub...
El software libre según Microsoft
Microsoft anunció hace unos días un «movimiento de apertura» que en muchos rincones aún provoca carcajadas. Para añadir leña al fuego Microsoft ha publicado la versión 1.1 de sus maravillosos complementos para añadir a MS Office la opción d...
Ejecución local con privilegios de System en Kerio
Menú de Administración en Kerio Firewall permite a usuarios locales ejecutar aplicaciones con privilegios de SYSTEM. Johan Tuneld reporta una vulnerabilidad en Kerio Personal Firewall versión 2.x. Un usuario local puede ejecutar comandos c...
Fue lanzado Kanotix Linux 2006-01 RC1 Live-CD
Es una versión GNU/Linux que deriva de las conocidas Knoppix y Debian, pero intenta optimizar un par de cosas realmente importantes: la cantidad de información (programas, datos) que existe en el CD y la frescura de los programas incluidos (todos...
OpenBSD versión 4.5 ya esta disponible.
OpenBSD se creó como un fork de NetBSD debido a las diferencias filosóficas y personales entre Theo de Raadt y los demás miembros fundadores de NetBSD. Dejando aparte el hecho de que la seguridad sea la principal razón para que OpenBSD exista, el...
ISO rechaza las apelaciones sobre OOXML
Las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) han decidido desestimar las apelaciones de Brasil, India, Sudáfrica y Venezuela sobre la aprobación del formato de Microsoft O...
Oracle descuida la seguridad de su base de datos
La capacidad de Oracle para cubrir las vulnerabilidades en sus tecnologías principales de base de datos podría haberse visto reducida por la gran cantidad de productos que la compañía tiene ahora que gestionar, según algunos expertos en segurida...
Microsoft asegura que respeta la privacidad
Después de que saliera a la luz un análisis que acusaba a Microsoft de violar la privacidad de los consumidores de Windows 8 a través de su nueva aplicación SmartScreen, la compañía ha lanzado un mensaje tranquilizador....
Mozilla llama la atención a: Apple, Google y Microsoft
El desarrollador Asa Dotzler, uno de los más respetados voceros de la Fundación Mozilla (creadores del navegador Firefox), enfrentó desde su blog fuertemente a los tres gigantes Apple, Google y Microsoft, por instalar aplicaciones a los usuarios s...
Consejo de Seguridad ruso aboga en regular Internet
Internet debe ser objeto de una regulación razonable, dijo el jefe del Consejo de Seguridad de Rusia en declaraciones hechas públicas el miércoles, en un nuevo indicio de la preocupación del Kremlin sobre el uso de las redes sociales para promove...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitir
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra