Actualización de seguridad para RealNetworks

RealNetworks, pone a disposición de sus usuarios una actualización para resolver una serie de vulnerabilidades en los reproductores de la familia RealPlayer y por las que un atacante podría ejecutar código arbitrario.

El primer problema corregido consiste en la posibilidad de realizar un desbordamiento de búfer y lograr la consiguiente ejecución de código, al reproducir en la máquina atacada un archivo tipo WAV especialmente construido.

La segunda vulnerabilidad también reside en un desbordamiento de búfer y posterior ejecución de código. Aunque en este caso se produce al tratar un archivo tipo SMIL especialmente mal creado en la máquina atacada.

Software afectado:

Plataforma Windows

RealPlayer 10.5 (6.0.12.1040-1056)

RealPlayer 10

RealOne Player v2 (6.0.11.853 – 872)

RealOne Player v2 (6.0.11.818 – 840)

RealOne Player v1

RealPlayer 8

RealPlayer Enterprise

Plataforma Mac OS

Mac RealPlayer 10 (10.0.0.305 – 325)

Mac RealOne Player

Plataforma Linux

Linux RealPlayer 10

Helix Player