Domingo 17 de Noviembre de 2024, 17:37
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Ejecución De Código En Realplayer (vidplin.dll)
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Ejecución De Código En Realplayer (vidplin.dll) (Leído 1001 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Ejecución De Código En Realplayer (vidplin.dll)
«
en:
Sábado 25 de Junio de 2005, 17:01 »
0
Se ha reportado una vulnerabilidad del tipo desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).
Este problema se produce porque un búfer con un tamaño fijo predefinido en el componente VIDPLIN.DLL, es desbordado cuando un archivo multimedia maliciosamente formado es procesado por el programa (un búfer es un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento).
Un atacante puede llegar a ejecutar código de forma remota, con muy poca intervención directa del usuario, haciendo vulnerables a todas las computadoras que ejecuten alguna de las versiones de RealPlayer afectadas.
Según RealNetworks, los siguientes problemas podrían presentarse:
1. Creación de un archivo MP3 malintencionado que permita sobrescribir un archivo local o ejecutar un control ActiveX en un equipo ajeno.
2. Creación de un archivo RealMedia malintencionado que utilice RealText para causar un desbordamiento de heap que permita a un intruso ejecutar códigos arbitrarios en un equipo ajeno (RealText es un tipo de clip de RealSystem para difundir texto sobre red, que utiliza un lenguaje de marcas para formatear el texto).
3. Creación de un archivo AVI malintencionado para que cause un desbordamiento de búfer y permita a un intruso ejecutar códigos arbitrarios en un equipo ajeno.
4. Con la configuración predeterminada de versiones anteriores de Internet Explorer, un sitio Web malintencionado podría hacer que se creara un archivo HTML local y se ejecutara un archivo RM que haría entonces referencia al archivo HTML local.
Al momento actual no existe información de exploits existentes para aprovecharse de estos problemas.
Productos vulnerables:
(Entre paréntesis rectos los problemas que los afectan)
- RealPlayer 10.5 (6.0.12.1040-1069) [1, 2, 3 y 4]
- RealPlayer 10 [1, 2, 3 y 4]
- RealPlayer versión 2 [1, 2, 3 y 4]
- RealOne Player v1 [1, 2, 3 y 4]
- RealPlayer 8 [2, 3 y 4]
- RealPlayer Enterprise [2, 3 y 4]
- Rhapsody 3 (versión 0.815 - 0.1006) [3]
- Mac RealPlayer 10 (10.0.0.305 - 331) [2]
- Mac RealOne Player [2]
- Linux RealPlayer 10 (10.0.0 - 4) [2]
- Helix Player (10.0.0 - 4) [2]
Soluciones:
Descargar las versiones actualizadas.
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/help/faq/security/...3_player/ES-XM/
Referencias:
Real Networks Home Page (Real Networks)
http://www.real.com/
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables.
http://service.real.com/help/faq/security/...3_player/ES-XM/
Upcoming Advisories: EEYEB-20050504 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050504.html
RealPlayer vidplin.dll AVI Processing Heap Overflow
http://www.eeye.com/html/research/advisories/AD20050623.html
RealNetworks RealPlayer Vidplin.dll Heap Overflow Vulnerability
http://www.securityfocus.com/bid/13530
RealNetworks RealPlayer RealText Parsing Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14048
RealOne / RealPlayer / Helix Player / Rhapsody Multiple Vulnerabilities
http://secunia.com/advisories/15806/
RealPlayer and RealOne Player Multiple Remote Vulnerabilities
http://www.frsirt.com/english/advisories/2005/0866
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Ejecución De Código En Realplayer (vidplin.dll)