Denegación de servicio en RealPlayer


Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados.





RealPlayer es un versátil reproductor que, aunque pensado en principio para reproducir audio y vídeo en directo (streaming) a lo largo del tiempo ha ido evolucionando hasta convertirse en un completo reproductor multiformato.

Segun la informacion en securityfocus,un atacante podria usar esta vulnerabilidad para lograr que el programa deje de responder o se cierre inesperadamente, cuando el usuario intenta reproducir un archivo descargado de un sitio web.
No se ha comprobado que este problema pueda ser utilizado para la ejecución remota de código o comandos no deseados.
El fallo ha sido comprobado en la versión 10.5 de RealPlayer, bajo Windows XP SP2 con todas las actualizaciones al día. Otras versiones del RealPlayer bajo otras plataformas operativas, también podrían ser afectadas.
No existe al momento de publicarse esta alerta, ningún parche o actualización oficial para esta vulnerabilidad.

Más información:

RealNetwork RealPlayer MID File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/22050/info

Fuente:
por: clarinetista
hackhispano.com



Otras noticias de interés:

Internet Watch Foundation: la dura lucha contra la pedofilia
Imagina que acabas de llegar a tu trabajo como todos los días, a las ocho de la mañana. En el ordenador de tu mesa de despacho te esperan treinta vídeos de abusos a menores que tendrás que visionar y analizar. ...
GIMP, 2.2.12... ¡y GNU/Linux es más sencillo que Windows al instalar programas!
Esta es una muy buena noticia, pero además demostraré que es más sencilla la instalación de un programa en GNU/Linux que en Windows....
¿ Sabes, Que es un Zettabyte ?.
Todos conocemos un bit, un byte, un Kilobyte, incluso algunos más avezados un Megabyte y un Gigabyte... ¿ Pero sabes lo que es un Zettabyte ?....
Un gusano infecta PCs recodificando archivos MP3 de las P2P
Este tipo de software malintencionado puede suponer un peligro para los usuarios de Windows que descargan música en las redes de intercambio de archivos (P2P)....
Graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario. ...
Sun Microsystems hace público el código fuente de Solaris 10
Sun Microsystems ha anunciado que el código fuente de Solaris 10 estará disponible bajo la licencia CDDL (Common Development and Distribution License), aprobada por la OSI (Open Source Initiative). La compañía ha fundado la comunidad OpenSolaris,...
Cazadores de #bugs
¿Le pagaría a un ladrón por entrar en su propia casa? La mayoría de gente inteligente probablemente diría que no, pero las compañías de tecnología más listas dicen sí cada vez más. Empresas como Google ofrecen recompensas significativas a ...
Ingeniería Social: Como funciona?
¿Qué táctica es la que mejor funciona para un ingeniero social del engaño? ¿Actuar como una figura de autoridad y pedir a la víctima que responda a algunas preguntas y revele información confidencial? ¿O actuar como una persona simpática y c...
INFORMACIÓN RELATIVA A XOMBRAHOST.COM
Hacemos del conocimiento de todos los internautas, que la Empresa XOMBRAHOST.COM fue adquirida por VENEHOSTING.COM, la cual adquirio toda su cartera de clientes, servicios, personal, servidor y compromisos. Acotamos que el dominio xombrahost.com qu...
Vulnerabilidad de comandos FTP en Internet Explorer 5 y 6
La empresa de seguridad Rapid7 ha reportado una vulnerabilidad en Internet Explorer 5 y 6, esta puede ser aprovechada por un atacante para realizar ataques de ejecución de comandos FTP, lo cual le permitirá eliminar, renombrar, descargar o subir ar...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra