RealPlayer permite acceso clandestino a nuestros archivos

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 609 - Año 6 - Viernes 8 de marzo de 2002

RealPlayer permite acceso clandestino a nuestros archivos
http://www.vsantivirus.com/vul-realplayer2.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Una vulnerabilidad en versiones 6.0.7 y anteriores del RealPlayer, permite que bajo ciertas circunstancias, un usuario local pueda visualizar archivos no autorizados en el sistema remoto y viceversa.

Cuando un usuario local selecciona la opción "View, Clip Source", el RealPlayer abrirá un servicio Web en un puerto al azar, enlazado a la interface local (127.0.0.1).

Este servicio Web permite que cualquier archivo del sistema sea visualizado en forma remota por intrusos, presumiblemente con los mismos privilegios de seguridad que tiene el usuario que ejecuta el RealPlayer.

Un ejemplo que un URL del RealPlayer puede abrir:

http://127.0.0.1:1275/template.html?src=fil e://C:/music/file.ram

Utilizando una cadena de directorio transversal (que permite el salto a otras ramas desde el directorio raiz), puede habilitarse el acceso remoto a otros archivos del sistema.

GET http://127.0.0.1:1275/../../../../../boot.ini

El impacto en la seguridad es múltiple. Por un lado el usuario local puede obtener archivos de áreas no autorizadas o restringidas en una red local. Por otro, un usuario remoto puede tener acceso a nuestros archivos si un proxy es usado en el host.

No hay solución para esta falla y son vulnerables las versiones 6.0.7 o inferior del RealPlayer en todas las plataformas (Windows y Linux).

URL del vendedor:
http://www.real.com/

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com