SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Vulnerabilidad en RealPlayer Enterprise

(1/1)

Danae:
Vulnerabilidad en RealPlayer Enterprise (pnen3260.dll)

RealPlayer Enterprise, de RealNetworks, es una versión configurable del reproductor multimedia RealPlayer, diseñada para desarrollos corporativos.

Se ha reportado que RealPlayer Enterprise posee una vulnerabilidad de desbordamiento de búfer en la biblioteca PNEN3260.DLL utilizada por la aplicación, la que puede ser explotada por ciertos archivos RAM malformados.

Un atacante remoto podría utilizar esto para ejecutar código en el contexto del usuario que utilice una versión vulnerable del reproductor, mediante un archivo RAM modificado maliciosamente.

No se conocen exploits para este problema, al momento de este reporte.

Software vulnerable:
- Real Networks RealPlayer Enterprise
- Real Networks RealPlayer Enterprise 1.1
- Real Networks RealPlayer Enterprise 1.2
- Real Networks RealPlayer Enterprise 1.5
- Real Networks RealPlayer Enterprise 1.6
- Real Networks RealPlayer Enterprise 1.7

Soluciones:
Real Networks ha publicado una actualización para la biblioteca PNEN3260.DLL (1.26 MB), la cuál debe ser descargada y copiada sobre la versión anterior, desde el siguiente enlace:
Real Networks Upgrade pnen3260.dll (1.26 MB)
http://docs.real.com/docs/pnen3260.dll
Más información sobre la instalación (en inglés):
www.service.real.com/help/faq/security/security041905.html

Referencias:
- Identificado en BugTraq como ID 13264
http://www.securityfocus.com/bid/13264/

Relacionados:
Security Patch Update For Realplayer Enterprise
www.service.real.com/help/faq/security/security041905.html
RealNetworks RealPlayer Enterprise RAM File Parsing Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/13264/

Créditos:
Piotr Bania [[email protected]]
Publicado en: http://www.vsantivirus.com/vul-realplayer-190405.htm

destroyer:

--- Citar ---Soluciones:
Real Networks ha publicado una actualización para la biblioteca PNEN3260.DLL (1.26 MB), la cuál debe ser descargada y copiada sobre la versión anterior, desde el siguiente enlace:
Real Networks Upgrade pnen3260.dll (1.26 MB)
--- Fin de la cita ---


Gracias Danae

Un saludo

Navegación

[0] Índice de Mensajes

Ir a la versión completa