Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Problemas en RealPlayer

No hay Etiquetas
Entrada
Invitado

23:42 06/12/2002

1

Se han descubierto tres vulnerabilidades de desbordamiento de búfer en
los reproductores RealPlayer y RealOnePlayer que podrán permitir a un
atacante tomar el control de los sistemas afectados.

Si un atacante consigue que el usuario descargue y reproduzca un archivo
maliciosamente creado, podrá provocar un desbordamiento y la
consiguiente caída del reproductor, con la posibilidad de lograr la
ejecución de código y tomar el control del sistema.

El primer problema se produce cuando un archivo smil contiene un número
elevado de caracteres en los metadatos del archivo. El segundo bug
radica en el tratamiento de nombres de archivos largos en una dirección
rtsp://. La tercera vulnerabilidad también radica en un problema en el
tratamiento de archivos con nombres largos, al seleccionar las opciones
"editar información" o "copiar a mi librería".

RealNetworks ha publicado una actualización para cubrir estos problemas.
Si bien, según ha comunicado Mark Litchfield, descubridor del problema,
el parche proporcionado no corrige los problemas adecuadamente, por lo
que estos siguen presentes aun tras su instalación.