Ejecución de código en RealPlayer y HelixPlayer


RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer.






Ambos programas, son afectados por una vulnerabilidad provocada por un desbordamiento de búfer, que puede permitir
a un atacante ejecutar código en forma remota en el contexto del usuario actual, comprometiendo la seguridad de la máquina
afectada.

El problema está relacionado con el manejo del formato de tiempo (HH:mm:ss.f) que hace la función "wallclock" (reloj de
pared), dentro del código soportado en SMIL2.

SMIL (Synchronized Multimedia Integration Language), es un lenguaje de integración y sincronización de archivos
multimedia utilizado por RealPlayer y HelixPlayer.

Una explotación exitosa requiere que un atacante persuada a un usuario a visitar una página web maliciosa.

RealNetworks ha realizado actualizaciones de seguridad para su software, pero las mismas no están claramente
identificadas en su sitio de descarga.

Se sugiere instalar la última versión disponible.

* Relacionados:

http://www.real.com/realplayer.html
http://helixcommunity.org/

* Referencias:

RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547

* Referencias CVE:

CVE-2007-3410
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3410

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras
exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada
por el gobierno norteamericano.

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com



Otras noticias de interés:

MySQL publica un parche de seguridad
MySQL ha emitido esta semana un parche de seguridad que cubre diversas vulnerabilidades de su base de datos de código abierto MySQL. Aprovechándolas, los atacantes pueden descubrir información corporativa sensible....
Microsoft publicará mañana martes 09-01 cuatro parches de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno destinado a su sistema operativo Windows, y tres a la suite ofimática Office....
Posible ejecución de código (sin parche) en Firefox 3.6
La reputada compañía rusa de seguridad Intevydis, asegura conocer una vulnerabilidad del navegador Firefox que puede permitir la ejecución de código arbitrario con solo visitar una página web. Mozilla dice que no puede confirmar el fallo....
El plugin WOT estará también en Opera
Los líderes de la Ópera anunció que en su próxima version Opera 11 incluirá la extensión WOT....
El proyecto Samba recibe documentación de Microsoft
Microsoft firmó un acuerdo que hasta hace poco era impensable con el proyecto Samba. Con él pretende cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio, en un dictamen que se remonta al 2004. ...
Sun corrige 15 vulnerabilidades en JRE 1.5,x y 6.x
La nueva versión 13 de la rama 6 de Java Runtime Environment corrige múltiples vulnerabilidades, como viene siendo habitual. El Update 13, como su propio nombre indica, es la decimotercera tanda de corrección de problemas de seguridad desde que ap...
Microsoft anuncia la muerte definitiva del famoso Clippy o Clippo
Microsoft anunció que el famoso clip del programa Microsoft Office será eliminado definitivamente en la nueva versión de la suite de productividad....
Commodore resucita de la mano de Tulip Computers
Tulip Computers, propietario de la marca Commodore, planea relanzar la marca para tomar ventaja en el mercado, buscando el resurgimiento del interés sobre el obsoleto ordenador Commodore 64 (C64). ...
Microsoft informa de un cambio de configuración para evitar el troyano Download.JECT
A continuación reproducimos el comunicado que Microsoft está haciendo llegar a sus clientes, a través de e-mail y web, en el que se informa de un cambio de configuración que resuelve el reciente ataque contra Internet Explorer conocido como Do...
Publicidad patrocinada, tentación para botnets
Trend Micro advierte de la existencia de sofisticadas redes controladas por bandas de cibercriminales que logran millones de euros anuales por secuestrar al navegador y redirigir al usuario a publicidad patrocinada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • helixplayer
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra