Ejecución remota de código en RealPlayer

Iniciado por wolfbcn, 21 Diciembre 2013, 16:57 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado.

Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.

Más información:

RealPlayer Heap-based Buffer Overflow Vulnerability
http://www.coresecurity.com/advisories/realplayer-heap-based-buffer-overflow-vulnerability

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

http://unaaldia.hispasec.com/2013/12/ejecucion-remota-de-codigo-en-realplayer.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.