Quantcast
RealNetworks arregla fallo crítico en RealPlayer multiplataforma

RealNetworks arregla fallo crítico en RealPlayer multiplataforma

Cloud
0 0 No hay comentarios

RealNetworks ha lanzado cuatro parches críticos para varias versiones de su reproductor de archivos RealPlayer tanto para Windows y Linux como para Mac OS X. La grieta de seguridad podría permitir a un cracker correr coódigo malicioso en un PC o provocar que el ordenador revele información según

RealPlayer es una aplicación que permita la reproducción de audio y vídeo en formato streaming a través de Internet. RealNetworks ha publicado una tabla detallando qué vulnerabilidades afectan a qué versiones de reproductor según sistema operativo. Algunos usuarios deberán bajar una versión ocmpleta y otros tan sólo aplica un parche.

Los problemas y vulnerabilidades encontrados son principalmente cuatro. El primero de ellos implica la forma de tratar las imágenes de los archivos Shockwave Flash (SWF) que debido a un error de diseño podrían causar un heap-based buffer overflow. El segundo de ellos podría causar un stack-based buffer overflow cuando un archivo multimediase importa a través de un control ActiveX. El tercero permitiría a RealPlayer el acceso remoto a recursos locales de manera involuntaria. El último de ellos también tiene que ver con ActiveX y un problema de sincronización con las propiedades de “Controles”, “Consola”o “WindowName” que podrían ser manipuladas maliciosamente para corromper la memoria de RealPlayer.

vINQulos:

InfoWorld

RealNetworks

Leer la biografía del autor  Ocultar la biografía del autor