Vulnerabilidad en RealPlayer Enterprise (pnen3260.dll)RealPlayer Enterprise, de RealNetworks, es una versión configurable del reproductor multimedia RealPlayer, diseñada para desarrollos corporativos.
Se ha reportado que RealPlayer Enterprise posee una vulnerabilidad de desbordamiento de búfer en la biblioteca PNEN3260.DLL utilizada por la aplicación, la que puede ser explotada por ciertos archivos RAM malformados.
Un atacante remoto podría utilizar esto para ejecutar código en el contexto del usuario que utilice una versión vulnerable del reproductor, mediante un archivo RAM modificado maliciosamente.
No se conocen exploits para este problema, al momento de este reporte.
Software vulnerable:
- Real Networks RealPlayer Enterprise
- Real Networks RealPlayer Enterprise 1.1
- Real Networks RealPlayer Enterprise 1.2
- Real Networks RealPlayer Enterprise 1.5
- Real Networks RealPlayer Enterprise 1.6
- Real Networks RealPlayer Enterprise 1.7
Soluciones:
Real Networks ha publicado una actualización para la biblioteca PNEN3260.DLL (1.26 MB), la cuál debe ser descargada y copiada sobre la versión anterior, desde el siguiente enlace:
Real Networks Upgrade pnen3260.dll (1.26 MB)
http://docs.real.com/docs/pnen3260.dllMás información sobre la instalación (en inglés):
www.service.real.com/help/faq/security/security041905.htmlReferencias:
- Identificado en BugTraq como ID 13264
http://www.securityfocus.com/bid/13264/Relacionados:
Security Patch Update For Realplayer Enterprise
www.service.real.com/help/faq/security/security041905.htmlRealNetworks RealPlayer Enterprise RAM File Parsing Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/13264/Créditos:
Piotr Bania [
[email protected]]
Publicado en:
http://www.vsantivirus.com/vul-realplayer-190405.htm