Denegación de servicio en RealPlayer


Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados.





RealPlayer es un versátil reproductor que, aunque pensado en principio para reproducir audio y vídeo en directo (streaming) a lo largo del tiempo ha ido evolucionando hasta convertirse en un completo reproductor multiformato.

Segun la informacion en securityfocus,un atacante podria usar esta vulnerabilidad para lograr que el programa deje de responder o se cierre inesperadamente, cuando el usuario intenta reproducir un archivo descargado de un sitio web.
No se ha comprobado que este problema pueda ser utilizado para la ejecución remota de código o comandos no deseados.
El fallo ha sido comprobado en la versión 10.5 de RealPlayer, bajo Windows XP SP2 con todas las actualizaciones al día. Otras versiones del RealPlayer bajo otras plataformas operativas, también podrían ser afectadas.
No existe al momento de publicarse esta alerta, ningún parche o actualización oficial para esta vulnerabilidad.

Más información:

RealNetwork RealPlayer MID File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/22050/info

Fuente:
por: clarinetista
hackhispano.com



Otras noticias de interés:

Sun libera el código fuente de Java tal y como había prometido
El proyecto OpenJDK bebe de las fuentes intelectuales de OpenSolaris y tiene como objetivo reunir a su alrededor una comunidad de desarrolladores en código libre que continúen con la plataforma Java....
Google crakea claves en formato MD5
El autor de un blog dedicado a la seguridad informática ha descubierto una faceta desconocida del buscador de Google: el descifrado de contraseñas MD5, una característica peligrosa para aquellos que confíen en este sistema....
De redes y estafas
Dos nuevos casos de falsificación (fake o hoax, en la jerga de Internet) han vuelto a traer al primer plano de la actualidad la potencialidad del medio digital para llevar a cabo acciones de esta índole con una capacidad de difusión y credibilidad...
Podcasting una nueva forma de ganar dinero por Internet
Desde ciertos ámbitos se habla ya del inicio de una revolución en la forma de recibir los contenidos televisivos que va a cambiar la relación de la audiencia con los proveedores de esos programas y también la de éstos con los anunciantes. Uno de...
M2M: Cuando las máquinas hablan entre sí Comunicación M2M
No hace falta acudir a las historias de ciencia ficción que nos presentan películas futuristas como Matrix para percatarnos de que ya hay más máquinas que humanos en el planeta. Así lo atestiguan consulto...
Cross site scripting en phpMyAdmin
El equipo de phpMyAdmin ha publicado una alerta informando de un fallo en la funcionalidad structure snapshot al no realizar correctamente la validación de los datos pasados a través de los parámetros tabla, columna e índice. ...
#Facebook reveló como rastrea a usuarios
Gracias a una nota elaborada por el periódico USA Today, para la cual conversó con cuatro importantes personas de la compañía: Arturo Bejar, director de ingeniería; Andrew Noyes, portavoz; Barry Schnitt, portavoz corporativo; y Gregg Stefancik, ...
Nace un consorcio para defender el código abierto
El Open Source Consortium (OSC, Consorcio de Código Abierto) está formado por más de 60 compañías y tiene como objetivo representar objetivamente a estas organizaciones y promover la expansión del código abierto. ...
Preguntas Frecuentes sobre TCPA y Palladium
A continuación mostramos fragmentos de un interesante artículo publicado en bulmalug.net sobre TCPA y Palladium el cual recomendamos....
Hacer preguntas Inteligentes.
Porqué se responde siempre mal a las personas (novatas) en los canales de discusión cuando hacen una pregunta, y muchos solo le responde google, o simplemente lo ignoran?...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra