Avisos 09 de February, 2012

Actualització RealPlayer

El fabricant RealNetworks ha anunciat una actualització per corregir 7 vulnerabilitats al reproductor multimèdia RealPlayer, que podrien permetre a un atacant comprometre els sistemes afectats.

Recursos afectats:
RealPlayer 11.0 fins a 11.1
 RealPlayer SP 1.0 fins a 1.1.5
 RealPlayer 14.0.0 fins a 14.0.7
 RealPlayer 15.0.0 fins a 15.0.1.13
 RealPlayer per a MacOS X 12.0.0.1701
 

Impacte: Execució remota de codi.

Solució: Aplicar l’ última actualització de RealPlayer, mitjançant l'opció "Comprovar actualització" del menú Ajuda, o descarregant-la de la pàgina web de RealNetworks.

Detall:

Les vulnerabilitats inclouen errors no especificats en processar els següents tipus de contingut:
 Flags RMFF
 Array de mida de quadre RV20
 VIDOBJ_START_CODE
 Contingut codificat amb còdec RV40
 Valors dels paràmetres Height i Width a contingut codificat amb còdec RV10
 Paràmetre coded_frame_size a contingut de tipus RealAudio.
 Descodificació de mostratge Atrac.
 
Els identificadors de les vulnerabilitats solucionades són:
 CVE-2012-0922
 CVE-2012-0923
 CVE-2012-0924
 CVE-2012-0925
 CVE-2012-0926
 CVE-2012-0927
 CVE-2012-0928
 
Referències
 Avís de seguretat a la página del fabricant RealNetworks
http://service.real.com/realplayer/security/02062012_player/en/

Publicat a: Avisos
Tags: Seguretat