|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Manipulación de archivos de RealPlayer provoca su cuelgue | ||
|---|---|---|
VSantivirus No. 554 - Año 6 - Domingo 13 de enero de 2002 Manipulación de archivos de RealPlayer provoca su cuelgue Aviso de seguridad: Desbordamiento de búfer en RealPlayer Nombre original: RealPlayer Buffer Overflow Fecha original: 10/ene/02 Autor/descubridor: tmorgan-security@kavi.com Aplicación vulnerable: Reproductor RealPlayer bajo Windows 98, Me, 2000, XP o Linux Severidad: Alta Riesgo: Posibilidad de colgar al RealPlayer en forma remota, y consecuentemente al sistema operativo. Posibilidad de ejecución de comandos o programas peligrosos en forma remota. Fabricante: www.real.com Un desbordamiento de búfer descubierto en el reproductor RealPlayer, causa el cuelgue de éste, y bajo ciertas condiciones, puede provocar la caída de Windows. La vulnerabilidad permite que un usuario remoto que haya creado un archivo de RealPlayer especialmente manipulado para provocar el desbordamiento, ocasione en el mejor de los casos el cuelgue del programa (ataque de negación de servicio), y en el peor, la posible ejecución de código arbitrario y potencialmente peligroso. El fallo puede ser provocado en múltiples versiones del formato Real Media (.RM), incluyendo el denominado G2 y otras anteriores. El desbordamiento se produce por una mala implementación de los valores especificados en la validación de varios campos usados por el formato de estos archivos. El cambio malicioso de dos de esos bytes, modifica los límites asignados para guardar determinada información en el programa, cuando la misma está en memoria. La manipulación malintencionada de esta información, puede provocar además del cuelgue, la ejecución de código arbitrario. Esto último no ha sido comprobado aún. Una demostración de la falla está disponible en la red: http://www.sentinelchicken.net/files/firstrun.rm (cuidado, puede provocar el cuelgue del sistema). No hay solución aún aportada por el fabricante. Los riesgos pueden disminuirse si no se ejecutan archivos de RealMedia presentes en sitios desconocidos. Están afectados los sistemas operativos Linux y Windows, y ha sido testeado en Windows 98 SE, Windows 2000, Windows ME y Debian/GNU Linux Stable El formato RealMedia consiste en dos bloques principales, un cabezal y el stream (o sea el flujo de los datos, que se van "ejecutando" en nuestra PC a medida que se van recibiendo). El header, o cabezal, es el que puede ser manipulado para contener la información errónea de los datos solicitados. (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
