Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Actualización crítica para RealPlayer y RealOne Player
 
VSantivirus No. 996 - Año 7 - Domingo 30 de marzo de 2003

Actualización crítica para RealPlayer y RealOne Player
http://www.vsantivirus.com/vul-realplayer3.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



RealNetworks liberó una actualización para sus productos RealOne Player y RealPlayer 8 entre otros. Todos poseen una vulnerabilidad que permite a un atacante ejecutar código y tomar el control de una computadora, simplemente por medio de un archivo de imágenes en formato PNG (Portable Network Graphics), manipulado en forma maliciosa.

La vulnerabilidad es causada por un error en los márgenes de los valores de descompresión de los archivos PNG. Un atacante puede cambiar en forma premeditada solo dos valores en esos archivos, para que RealPlayer y RealOne asuman una longitud errónea, corrompiendo la memoria, o ejecutando código arbitrario con los privilegios de usuario local.

El error se produce en una librería de compresión del componente RealPix del Player, la cuál ha sido actualizada para evitar esa falla.

Pero además, RealNetworks informa que se ha revisado todo el código del RealOne Player para identificar el riesgo en otras áreas donde esta librería de compresión es usada, y todas ellas ahora son seguras.

Software afectado:

RealOne Player y RealOne Player v2 para Windows (todos los idiomas)
RealPlayer 8 para Windows (todos los idiomas)
RealPlayer 8 para Mac OS 9
RealOne Player para Mac OS X
RealOne Enterprise Desktop Manager
RealOne Enterprise Desktop (todas las versiones)

El Helix DNA Client no es afectado por esta vulnerabilidad.

Se aconseja descargar e instalar a la brevedad las nuevas versiones actualizadas.

La forma de instalación está explicada en el sitio de descarga:

http://service.real.com/help/faq/security/securityupdate_march2003.html


Relacionados:

Manipulación de archivos de RealPlayer provoca su cuelgue
http://www.vsantivirus.com/vul-realplayer.htm

RealPlayer permite acceso clandestino a nuestros archivos
http://www.vsantivirus.com/vul-realplayer2.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS