RealNetworks arregla fallo crítico en RealPlayer multiplataforma

RealPlayer es una aplicación que permita la reproducción de audio y vídeo en formato streaming a través de Internet. RealNetworks ha publicado una tabla detallando qué vulnerabilidades afectan a qué versiones de reproductor según sistema operativo. Algunos usuarios deberán bajar una versión ocmpleta y otros tan sólo aplica un parche.

Los problemas y vulnerabilidades encontrados son principalmente cuatro. El primero de ellos implica la forma de tratar las imágenes de los archivos Shockwave Flash (SWF) que debido a un error de diseño podrían causar un heap-based buffer overflow. El segundo de ellos podría causar un stack-based buffer overflow cuando un archivo multimediase importa a través de un control ActiveX. El tercero permitiría a RealPlayer el acceso remoto a recursos locales de manera involuntaria. El último de ellos también tiene que ver con ActiveX y un problema de sincronización con las propiedades de “Controles”, “Consola”o “WindowName” que podrían ser manipuladas maliciosamente para corromper la memoria de RealPlayer.

vINQulos:

InfoWorld

RealNetworks