Denegación de servicio en RealPlayer


Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados.





RealPlayer es un versátil reproductor que, aunque pensado en principio para reproducir audio y vídeo en directo (streaming) a lo largo del tiempo ha ido evolucionando hasta convertirse en un completo reproductor multiformato.

Segun la informacion en securityfocus,un atacante podria usar esta vulnerabilidad para lograr que el programa deje de responder o se cierre inesperadamente, cuando el usuario intenta reproducir un archivo descargado de un sitio web.
No se ha comprobado que este problema pueda ser utilizado para la ejecución remota de código o comandos no deseados.
El fallo ha sido comprobado en la versión 10.5 de RealPlayer, bajo Windows XP SP2 con todas las actualizaciones al día. Otras versiones del RealPlayer bajo otras plataformas operativas, también podrían ser afectadas.
No existe al momento de publicarse esta alerta, ningún parche o actualización oficial para esta vulnerabilidad.

Más información:

RealNetwork RealPlayer MID File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/22050/info

Fuente:
por: clarinetista
hackhispano.com



Otras noticias de interés:

GuayanaLug: 1er Evento Regional Tecnológico Software Libre para Todos
Los amigos del Grupo GuayanaLug nos ha invitado a participar en el 1er Evento Regional Tecnológico Software Libre para Todos, que se realizará en la ciudad de Puerto Ordaz, Estado Bolívar....
Ya es posible ?crackear? passwords de Windows en segundos
Un grupo de investigadores suizos publicaron una nota el pasado martes revelando que es posible aligerar el acceso a passwords alfanuméricos de Windows, reduciendo el tiempo necesario para reducir estos códigos a un tiempo medio de 13.6 segundos, d...
Debian GNU/Linux 3.1r3 fue liberado
Ya hemos comentado esta distribución en MasterMagazine: se trata de una versión GNU/Linux conocida por ser una de las más antiguas junto con Slackware (que veremos también hoy), y afamada por su estabilidad y por ser la base de cientos de otras v...
La verdadera amenaza para una Web abierta
La élite que la gobierna, Google, Facebook y similares, al mismo tiempo que manifiesta preocupación por la censura, opera de manera muy similar a quienes controlan el fallido sector financiero. ...
Google alerta a sus usuarios sobre falso correo de Gmail
Ya no es una novedad la existencia de correos engañosos ( Phishing) que, mediante el uso del nombre de conocidas compañías, intentan robar datos confidenciales de los usuarios de internet....
Las llaves USB, un riesgo de seguridad
Aunque los robos de portátiles están muy de moda, deberías estar atento a tu llave USB, un dispositivo que cada vez almacena más datos y que puede convertirse en un verdadero quebradero de cabeza si se pierde o nos lo roban....
Software: Sobrevivir ó no sobrevivir
Primero que nada deseo dejar fijada mi postura de no concordar con la tendencia general de aceptar que haya decenas (o cientos, quien sabe...) de proyectos de Software Libre (de aquí en adelante SL) que intenten hacer, no importa su temática, mas ...
Los robots inteligentes tendrán también emociones
La Inteligencia Artificial concibe ya la fabricación de una máquina que reconozca, comprenda y exprese emociones similares –aunque no iguales– a las humanas, con la finalidad de lograr que sea “genuinamente inteligente” y que interaccione d...
Podría perjudicar a compradores legítimos, Crean herramienta para generar claves ilegales de activación de Windows Vista
Brute Force es un programa sencillo e implacable. El PC comienza a procesar largas secuencias numéricas hasta “adivinar claves de activación de Windows Vista....
Actualización de seguridad para Squid
Acaba de hacerse pública la versión squid-2.4.STABLE7 que soluciona varios problemas de seguridad en Squid y productos relacionados....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra