Vulnerabilidad en RealPlayer 11 puede ejecutar código

RealPlayer es propenso a una vulnerabilidad no especificada del tipo desbordamiento de búfer, que puede permitir a un atacante la ejecución remota de código, o que la aplicación deje de responder.

El problema, del cuál existe como prueba de concepto una demostración animada, se produce por un error del programa en manejar adecuadamente los límites de cierta información suministrada por el usuario, antes de volcar la misma a un búfer de tamaño inadecuado.

Si un atacante remoto convence al usuario a abrir un archivo multimedia malicioso, y en el sistema está presente RealPlayer 11, puede lograr la ejecución de un malware o cualquier otro programa que desee.

Si falla este ataque, de todos modos puede llegar a provocarse una condición de denegación de servicio (DoS), haciendo que el reproductor se cuelgue.

Se ha comprobado que la vulnerabilidad afecta a RealPlayer 11, pero versiones anteriores también podrían ser afectadas si se utilizan archivos diferentes.

FUENTE

Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.

Post Info

Esta entrada fue publicada el Miércoles, Enero 2nd, 2008 y esta archivada en la categoria Seguridad.

Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.

Post Previos: Falsificación de información en barra de Google »
Nuevos Post: Primera infección importante de 2008 para XP »

Leer más

Post Relacionados:

Similares

No se encuentran entradas relacionadas

Volver a la Página de inicio

Últimas entradas:

Deje su comentario

Nota: Los comentarios son moderados, y cualquier comentario será eliminado por cualquier motivo a la absoluta discreción del propietario del sitio.