Actualización de seguridad para Real Player
RealNetworks ha publicado actualizaciones de Real
Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve
afectado por hasta once vulnerabilidades de seguridad.
Las vulnerabilidades corregidas consisten en diferentes desbordamientos de búfer en distintos puntos del reproductor: en el ASM Rulebook, en un archivo GIF, en la codificación de bloque http, en el procesamiento de archivo IVR, en el por códec SIPR, en el análisis de SMIL o en el tratamiento de temas (skins) entre otros.
RealNetworks ha publicado versiones actualizadas del reproductor disponibles para descarga desde:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables
http://service.real.com/realplayer/security/01192010_player/es/
RealNetworks RealPlayer Skin Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-010
RealNetworks RealPlayer IVR Format Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-009
RealNetworks RealPlayer SIPR Codec Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-008
RealNetworks RealPlayer SMIL getAtom Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-007
RealNetworks RealPlayer GIF Handling Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-006
RealNetworks RealPlayer ASMRulebook Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-005
Autor: Antonio Ropero
Fuente: Hispasec
Las vulnerabilidades corregidas consisten en diferentes desbordamientos de búfer en distintos puntos del reproductor: en el ASM Rulebook, en un archivo GIF, en la codificación de bloque http, en el procesamiento de archivo IVR, en el por códec SIPR, en el análisis de SMIL o en el tratamiento de temas (skins) entre otros.
RealNetworks ha publicado versiones actualizadas del reproductor disponibles para descarga desde:
- Para Windows XP, Vista o Windows 7:
http://client-software.real.com/free/windows/installer/stubinst/stub/rp12/R51ESR/RealPlayerSPGold_es.exe - Para
RealPlayer Enterprise:
http://www.realnetworks.com/support/login.html - Para
Mac OS X:
http://spain.real.com/realplayer/mac/?lang=es - Para
Linux:
http://www.real.com/linux
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables
http://service.real.com/realplayer/security/01192010_player/es/
RealNetworks RealPlayer Skin Parsing Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-010
RealNetworks RealPlayer IVR Format Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-009
RealNetworks RealPlayer SIPR Codec Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-008
RealNetworks RealPlayer SMIL getAtom Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-007
RealNetworks RealPlayer GIF Handling Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-006
RealNetworks RealPlayer ASMRulebook Remote Code Execution Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-10-005
Autor: Antonio Ropero
Fuente: Hispasec
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!