Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría
permitir, a un atacante remoto, comprometer los sistemas afectados.
El problema (con CVE-2013-3113) reside en un desbordamiento de búfer
en el tratamiento de archivos MP4 específicamente construidos. Esta
vulnerabilidad podría permitir a un atacante remoto lograr la ejecución
de código arbitrario si un usuario abre un archivo MP4 específicamente
creado.
Se ven afectadas las versiones de Windows RealPlayer 17.0.8.22 y
anteriores. Se ha publicado la versión RealPlayer 17.0.10.8 que
soluciona esta vulnerabilidad.
Ver mas informacion al respecto en:
http://unaaldia.hispasec.com/2014/07/ej ... l#comments
saludos
ms, 7-7-2014
permitir, a un atacante remoto, comprometer los sistemas afectados.
El problema (con CVE-2013-3113) reside en un desbordamiento de búfer
en el tratamiento de archivos MP4 específicamente construidos. Esta
vulnerabilidad podría permitir a un atacante remoto lograr la ejecución
de código arbitrario si un usuario abre un archivo MP4 específicamente
creado.
Se ven afectadas las versiones de Windows RealPlayer 17.0.8.22 y
anteriores. Se ha publicado la versión RealPlayer 17.0.10.8 que
soluciona esta vulnerabilidad.
Ver mas informacion al respecto en:
http://unaaldia.hispasec.com/2014/07/ej ... l#comments
saludos
ms, 7-7-2014