Múltiples vulnerabilidades en reproductores Real Player

Se han descubierto múltiples vulnerabilidades en los reproductores RealOne Player, RealPlayer y Helix Player que podrían ser explotadas por atacantes para comprometer el sistema de un usuario y borrar archivos.

El primero de los problemas, se produce debido a un error sin especificar cuando se ejecutan archivos RM de forma local y puede ser explotado (potencialmente) para ejecutar código arbitrario. Esta vulnerabilidad se ha confirmado en las siguientes versiones:

– RealPlayer 8 / 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) / Enterprise sobre Windows

– RealOne Player v1, v2 sobre Windows

– Mac RealPlayer 10 Beta y Mac RealOne Player

– Linux RealPlayer 10 y Helix Player sobre Linux

Un problema diferente se produce con llamadas modificadas y puede ser explotado para ejecutar código arbitrario empotrando el reproductor en un sitio web malicioso con llamadas especialmente formadas a tal efecto.

Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.

Por último, un error sin especificar permitiría a sitios web y archivos de medios maliciosos borrar archivos locales arbitrarios. Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.

Las instrucciones para proceder a la actualización de cada versión según su propia plataforma se encuentran en la siguiente dirección.