Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Vulnerabilidades en RealOne, RealPlayer, Helix Player

30/09/2004 - 21:33 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Vulnerabilidades en RealOne, RealPlayer, Helix Player
http://www.vsantivirus.com/vul-real...300904.htm

Por Angela Ruiz

RealNetworks Inc. ha publicado actualizaciones de sus reproductores
multimedia RealOne Player, RealPlayer y Helix Player, a los efectos de
proteger a sus usuarios de recientes vulnerabilidades que podrían
afectar seriamente su seguridad.

Los problemas detectados permiten a un atacante ejecutar código
malicioso en forma arbitraria en la máquina del usuario, aunque al
momento actual no se han reportados casos de ataques que se aprovechen
de estas vulnerabilidades.

Los exploits para estos fallos podrían llegar a realizar las
siguientes acciones:

Crear un archivo RM que corrompa al reproductor, cuando se ejecuta
desde una unidad de disco local, y quizás permitir a un atacante
ejecutar código en forma arbitraria en la computadora del usuario.

Crear una página web con llamadas a archivos asociados, modificadas de
tal modo que se podría corromper el reproductor asociado, y quizás
permitir a un atacante la ejecución de código malicioso en el equipo
local.

Crear una página web y un archivo multimedia que permita el borrado de
cualquier archivo en una ubicación conocida por el atacante.

Son afectados las siguientes versiones:

Windows:

RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
RealPlayer 8
RealPlayer Enterprise

Mac:

Mac RealPlayer 10 Beta
Mac RealOne Player

Linux:

Linux RealPlayer 10
Helix Player

RealNetworks recomienda la urgente actualización de las
actualizaciones disponibles para estos productos.


Más información y descargas:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
www.service.real.com/help/faq/security/040928_player/EN/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por 'Meritos Propios' (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


Aviso al Reino vegeto-animal:

«Yo tomo mis decisiones por mis propias razones, y si crees que tus opiniones pueden hacerme vacilar, será mejor que te lo pienses de nuevo, seas quién seas (Louise Cooper).»
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Alezito [MS MVP]
29/09/2004 - 22:41 | Informe spam
'-)

Cordialmente,

Alejandro Curquejo
MVP de Microsoft
Windows XP - Shell / User


-Programa MVP de Microsoft
http://mvp.support.microsoft.com/de...ES;mvpfaqs

-DTS-L.Org- http://www.dts-l.org/

Este mensaje se proporciona "como esta" sin garantias de ninguna clase, y no
otorga ningun derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Ille Corvus" escribió en el mensaje
news:
Vulnerabilidades en RealOne, RealPlayer, Helix Player
http://www.vsantivirus.com/vul-real...300904.htm

Por Angela Ruiz

RealNetworks Inc. ha publicado actualizaciones de sus reproductores
multimedia RealOne Player, RealPlayer y Helix Player, a los efectos de
proteger a sus usuarios de recientes vulnerabilidades que podrían
afectar seriamente su seguridad.

Los problemas detectados permiten a un atacante ejecutar código
malicioso en forma arbitraria en la máquina del usuario, aunque al
momento actual no se han reportados casos de ataques que se aprovechen
de estas vulnerabilidades.

Los exploits para estos fallos podrían llegar a realizar las
siguientes acciones:

Crear un archivo RM que corrompa al reproductor, cuando se ejecuta
desde una unidad de disco local, y quizás permitir a un atacante
ejecutar código en forma arbitraria en la computadora del usuario.

Crear una página web con llamadas a archivos asociados, modificadas de
tal modo que se podría corromper el reproductor asociado, y quizás
permitir a un atacante la ejecución de código malicioso en el equipo
local.

Crear una página web y un archivo multimedia que permita el borrado de
cualquier archivo en una ubicación conocida por el atacante.

Son afectados las siguientes versiones:

Windows:

RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
RealPlayer 8
RealPlayer Enterprise

Mac:

Mac RealPlayer 10 Beta
Mac RealOne Player

Linux:

Linux RealPlayer 10
Helix Player

RealNetworks recomienda la urgente actualización de las
actualizaciones disponibles para estos productos.


Más información y descargas:

RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
www.service.real.com/help/faq/security/040928_player/EN/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Filtrado por 'Meritos Propios' (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


Aviso al Reino vegeto-animal:

«Yo tomo mis decisiones por mis propias razones, y si crees que tus
opiniones pueden hacerme vacilar, será mejor que te lo pienses de nuevo,
seas quién seas (Louise Cooper).»

Preguntas similares

 

Busqueda sugerida :