Múltiples vulnerabilidades en RealPlayer 10.x y 11.x


Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del control de Active X vulnerable Ierpplug.dll.





Existe una prueba de concepto disponible, si bien no se ha confirmado si es posible la ejecución remota de código arbitrario. Las versiones afectadas son la 11 y la 10.5 aunque otras versiones anteriores también podrían verse afectadas.

No existe parche disponible por el momento. Se recomienda no visitar páginas web ni enlaces no confiables.

Más Información:

RealMedia RealPlayer Ierpplug.DLL ActiveX Control Multiple Buffer Overflow Vulnerabilities
http://www.securityfocus.com/bid/22811

Cómo impedir la ejecución de un control ActiveX en Internet Explorer
http://support.microsoft.com/kb/240797

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Comprometidos servidores de uTorrent y BitTorrent
Los responsables de uTorrent y BitTorrent reconocen que sus servidores han sido atacados y que los piratas informáticos han logrado reemplazar su software estándar de descarga por un falso antivirus....
Google Docs convertido en herramienta para el cibercrimen
La compañía de seguridad Sophos ha detectado el uso de Google Docs entre los cibercriminales para distribuir malware y estafas. Determinadas características del servicio hacen que sea sencillo utilizar la plataforma de Google con este fin. Desde S...
Vulnerabilidad en PHP en la función "html_entity_decode()"
Se ha divulgado una vulnerabilidad en el prestigioso lenguaje de programación web PHP, que puede ser explotado por personas maliciosas con algún conocimiento de información potencialmente sensible....
Donde quedo el decreto de Software Libre?
Tercera institución académica que apuesta por la actualización de sus sistemas La Universidad Simón Bolívar (USB) optimizará sus procesos de formación con tecnología Microsoft...
Yahoo lanzó la versión 5.0 de Yahoo! Messenger
Yahoo presentó la nueva versión de su aplicación de mensajería instantánea, Yahoo! Messenger 5.0. La misma, disponible también en castellano, se puede descargar de forma gratuita a través del portal....
Kazaa registra una seria vulnerabilidad
Los usuarios de programas de intercambio como Kazaa e iMesh han sido instados a descargar un parche de seguridad después de que se descubriera un serio problema en sus redes. ...
Diversos problemas de seguridad en el navegador Opera
La versión 9.61 del navegador Opera corrige tres vulnerabilidades que podrían ser aprovechadas por un atacante remoto para perpetrar ataques de cross-site scripting, saltarse restricciones de seguridad o revelar información sensible en un sistema ...
Microsoft lanzó parche gigante 14 actualizaciones críticas
Microsoft lanzó ayer un parche que repara un número récord de boletines de seguridad para un solo mes, alcanzando 14 fixes para 34 vulnerabilidades diferentes en todas las versiones soportadas de Windows (desde XP SP3 en adelante), Internet Explor...
Vulnerabilidad en Java Plug-in elimina restricciones
Java Plug-in de Sun Microsystem, sirve para conectar la tecnología Java a los navegadores de Internet mediante JavaScript (Java y JavaScript son cosas diferentes), permitiendo el uso de applets de Java (código para ejecutar pequeñas funcionalida...
Informe semanal sobre virus
El informe de hoy sobre códigos maliciosos centra su atención en varios troyanos -Hatoy.A, Petala.A y seis variantes de Istbar-, y tres gusanos -Dozer.A, Simbag.A y Holar.I-....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • multiples
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra