Quantcast
RealNetworks arregla fallo crítico en RealPlayer multiplataforma

RealNetworks arregla fallo crítico en RealPlayer multiplataforma

Cloud

RealNetworks ha lanzado cuatro parches críticos para varias versiones de su reproductor de archivos RealPlayer tanto para Windows y Linux como para Mac OS X. La grieta de seguridad podría permitir a un cracker correr coódigo malicioso en un PC o provocar que el ordenador revele información según

RealPlayer es una aplicación que permita la reproducción de audio y vídeo en formato streaming a través de Internet. RealNetworks ha publicado una tabla detallando qué vulnerabilidades afectan a qué versiones de reproductor según sistema operativo. Algunos usuarios deberán bajar una versión ocmpleta y otros tan sólo aplica un parche.

Los problemas y vulnerabilidades encontrados son principalmente cuatro. El primero de ellos implica la forma de tratar las imágenes de los archivos Shockwave Flash (SWF) que debido a un error de diseño podrían causar un heap-based buffer overflow. El segundo de ellos podría causar un stack-based buffer overflow cuando un archivo multimediase importa a través de un control ActiveX. El tercero permitiría a RealPlayer el acceso remoto a recursos locales de manera involuntaria. El último de ellos también tiene que ver con ActiveX y un problema de sincronización con las propiedades de “Controles”, “Consola”o “WindowName” que podrían ser manipuladas maliciosamente para corromper la memoria de RealPlayer.

vINQulos:

InfoWorld

RealNetworks

Leer la biografía del autor  Ocultar la biografía del autor