Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 24 de Junio de 2005, 07:17:19 pm
-
Ejecución de código en RealPlayer (vidplin.dll)
RealNetworks RealPlayer es una aplicación que permite la reproducción de archivos multimedia, en forma local y a través de Internet, muy utilizada en las transmisiones de audio y video desde sitios Web. Está disponible para varios sistemas operativos, incluyendo Microsoft Windows, Linux, y Mac OS.
Se ha reportado una vulnerabilidad del tipo desbordamiento de la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica).
Este problema se produce porque un búfer con un tamaño fijo predefinido en el componente VIDPLIN.DLL, es desbordado cuando un archivo multimedia maliciosamente formado es procesado por el programa (un búfer es un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento).
Un atacante puede llegar a ejecutar código de forma remota, con muy poca intervención directa del usuario, haciendo vulnerables a todas las computadoras que ejecuten alguna de las versiones de RealPlayer afectadas.
Al momento actual no existe información de exploits existentes para aprovecharse de este problema.
Productos vulnerables:
- Real Networks RealPlayer Intranet 8.0
- Real Networks RealPlayer Intranet 7.0
- Real Networks RealPlayer for Windows 7.0
- Real Networks RealPlayer For Unix 10.0.4
- Real Networks RealPlayer For Unix 10.0.3
- Real Networks RealPlayer Enterprise 1.7
- Real Networks RealPlayer Enterprise 1.6
- Real Networks RealPlayer Enterprise 1.5
- Real Networks RealPlayer Enterprise 1.2
- Real Networks RealPlayer Enterprise 1.1
- Real Networks RealPlayer 8
- Real Networks RealPlayer 10 for Mac OS 10.0 v10.0.0.331
- Real Networks RealPlayer 10 for Mac OS Beta
- Real Networks RealPlayer 10 for Mac OS 10.0.0.325
- Real Networks RealPlayer 10 for Mac OS 10.0.0.305
- Real Networks RealPlayer 10 for Mac OS
- Real Networks RealPlayer 10 for Linux
- Real Networks RealPlayer 10 Japanese
- Real Networks RealPlayer 10 German
- Real Networks RealPlayer 10 English
- Real Networks RealPlayer 10.5 v6.0.12.1059
- Real Networks RealPlayer 10.5 v6.0.12.1056
- Real Networks RealPlayer 10.5 v6.0.12.1053
- Real Networks RealPlayer 10.5 v6.0.12.1040
- Real Networks RealPlayer 10.5 Beta v6.0.12.1016
- Real Networks RealPlayer 10.5
- Real Networks RealPlayer 10.0 BETA
- Real Networks RealPlayer 10.0 v6.0.12.690
- Real Networks RealPlayer 10.0
- Real Networks RealPlayer 8.0 Win32
- Real Networks RealPlayer 8.0 Unix
- Real Networks RealPlayer 8.0 Mac
- Real Networks RealPlayer 7.0 Win32
- Real Networks RealPlayer 7.0 Unix
- Real Networks RealPlayer 7.0 Mac
- Real Networks RealPlayer 6.0 Win32
- Real Networks RealPlayer 6.0 Unix
- Real Networks RealPlayer G2
Soluciones:
No hay versiones actualizadas para el software vulnerable al momento actual. Se recomienda desinstalar RealPlayer.
Referencias:
Real Networks Home Page (Real Networks)
http://www.real.com/
Upcoming Advisories: EEYEB-20050504 (eEye Digital Security)
http://www.eeye.com/html/research/upcoming/20050504.html
eEye Advisory - EEYEB-200505 - RealPlayer AVI Processing Overflow ()
http://www.securityfocus.com/archive/1/401500
RealNetworks RealPlayer Vidplin.dll Heap Overflow Vulnerability
http://www.securityfocus.com/bid/13530
Créditos:
eEye Digital Security
Publicado en: http://www.vsantivirus.com/vul-realplayer-230605.htm