Vulnerabilidad en RealPlayer 11 puede ejecutar código


RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder.






El problema, del cuál existe como prueba de concepto una demostración animada, se produce por un error del programa en manejar adecuadamente los límites de cierta información suministrada por el usuario, antes de volcar la misma a un búfer de tamaño inadecuado.

Si un atacante remoto convence al usuario a abrir un archivo multimedia malicioso, y en el sistema está presente RealPlayer 11, puede lograr la ejecución de un malware o cualquier otro programa que desee.

Si falla este ataque, de todos modos puede llegar a provocarse una condición de denegación de servicio (DoS), haciendo que el reproductor se cuelgue.

Se ha comprobado que la vulnerabilidad afecta a RealPlayer 11, pero versiones anteriores también podrían ser afectadas si se utilizan archivos diferentes.


* Relacionados:

RealPlayer 11 Unspecified Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/2709

0day RealPlayer 11 exploit Demo
http://gleg.net/realplayer11.html


* Créditos:

Evgeny Legerov

Fuente:
Por Angela Ruiz
http://www.vsantivirus.com


Otras noticias de interés:

Google cubre 16 vulnerabilidades en Chrome
Google ha cubierto 16 vulnerabilidades en Chrome. Por el descubrimiento de una de ellas ha pagado a un investigador especializado en seguridad nada menos que 3.133 dólares....
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
Descubren una vulnerabilidad que afecta al protocolo de cifrado web HTTPS
HTTPS, el protocolo seguro de transferencia de hipertexto en Internet, podría no ser tan seguro como su nombre indica....
0-day para Adobe Reader, Acrobat y Flash Player
El día 21 se publicó en el blog del PSIRT de Adobe una breve nota en la cual se informaba que estaban investigando una vulnerabilidad en Reader, Acrobat y Flash Player. Symantec habría publicado un breve análisis sobre la explotación de esta vul...
Wu Shi el cazador de bugs
Desde 2007, este investigador de 35 años de edad ha encontrado y dado a conocer más de cien agujeros de seguridad críticos en navegadores web como Internet Explorer, Safari o Chrome; y en sólo el último año ha vendido más de 50 de estas vulner...
Nueva versión de PHP soluciona varios fallos de seguridad
Se ha publicado recientemente una nueva versión de PHP (versión 5.2.13) que ha solucionado dos fallos de seguridad. ...
Nuevo ataque contra MS-Office en forma de troyano
La conocida empresa de seguridad Symantec, advierte a todos los usuarios que ejecutan versiones más recientes de Microsoft Office, de la existencia de un troyano, que es capaz de explotar una vulnerabilidad. ...
Las contraseñas no garantizan ninguna protección
Un estudio de BitDefender pone de manifiesto lo sencillo que resulta encontrar datos relevantes de los cibernautas como cuentas de correo, nombres de usuario o contraseñas. Asimismo, también revela que un gran número de usuarios utiliza la misma p...
Desbordamiento de búfer en shell32.dll de Windows XP
Se ha detectado la existencia de una vulnerabilidad de desbordamiento de búfer en Windows XP, que podrá ser explotada por usuarios maliciosos para elevar sus privilegios en los sistemas vulnerables. ...
Ejecución de código malicioso en WinZip
Han sido anunciadas varias vulnerabilidades en las versiones 9.0 y anteriores, de la utilidad de compresión WinZip. Las mismas pueden permitir la ejecución arbitraria de código tanto en forma local como remota. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecutar
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • realplayer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra