Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
RealPlayer y RealOne Player pueden ejecutar código
 
VSantivirus No. 1372 Año 8, jueves 8 de abril de 2004

 RealPlayer y RealOne Player pueden ejecutar código
http://www.vsantivirus.com/vul-realplayer-r3t.vul

Por Angela Ruiz
angela@videosoft.net.uy

RealNetworks Inc. ha publicado una actualización de seguridad para resolver puntos vulnerables en sus productos.

Estos fallos, pueden provocar que un intruso ejecute código en forma arbitraria en un equipo remoto, debido a un desbordamiento de búfer en un componente compartido por los productos de la compañía.

Según RealNetworks, su software es vulnerable solamente si el usuario ha descargado o posee instalado el plug-in "Rich Text 3D" (R3T).

Son vulnerables RealPlayer 8, RealOne Player, RealOne Player v2 para Windows (en todos los idiomas), versión beta de RealPlayer 10 (sólo en inglés) y RealPlayer Enterprise (en todas las versiones, independiente y configurado por RealPlayer Enterprise Manager).

RealPlayer 10 Gold no es vulnerable, ya que el componente afectado, en caso de estar presente, se elimina durante la instalación.

Se recomienda la actualización a las nuevas versiones a la brevedad posible, desde el siguiente enlace:

http://www.service.real.com/realplayer/downloads/

Para actualizar desde el propio reproductor, siga estos pasos:

1. Usuarios de RealOne Player, RealOne Player v2 y la versión beta de RealPlayer 10:

a. En el menú Herramientas, seleccione Buscar actualizaciones.

b. Seleccione la casilla junto al componente "Security Update - Remove Rich Text 3D" (Actualización de seguridad - Eliminar Rich Text 3D). Si el componente no aparece en la lista, no tiene el plug-in vulnerable.

c. Si el componente está presente, haga clic en Instalar para descargar e instalar la actualización.

2. Usuarios de RealPlayer v8 (versión 6.0.9.584):

a. En el menú Ayuda, seleccione Buscar actualizaciones.

b. Seleccione la casilla junto al componente "Security Update - Remove Rich Text 3D" (Actualización de seguridad - Eliminar Rich Text 3D). Esta opción está disponible para todos los usuarios de RealPlayer 8. Aunque solamente un pequeño porcentaje de usuarios tendrán Rich Text 3D instalado, el uso de esta actualización de seguridad como precaución no tendrá ningún efecto negativo en su reproductor actual.

c. Si el componente está presente, haga clic en Instalar para descargar e instalar la actualización.


Más información:

RealNetworks Inc. lanza una actualización de seguridad
para resolver puntos vulnerables.
www.service.real.com/help/faq/security/040406_r3t/es-xm/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS