Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 20 de Abril de 2005, 06:50:41 pm

Título: Vulnerabilidad en RealPlayer Enterprise
Publicado por: Danae en 20 de Abril de 2005, 06:50:41 pm

Vulnerabilidad en RealPlayer Enterprise (pnen3260.dll)

RealPlayer Enterprise, de RealNetworks, es una versión configurable del reproductor multimedia RealPlayer, diseñada para desarrollos corporativos.

Se ha reportado que RealPlayer Enterprise posee una vulnerabilidad de desbordamiento de búfer en la biblioteca PNEN3260.DLL utilizada por la aplicación, la que puede ser explotada por ciertos archivos RAM malformados.

Un atacante remoto podría utilizar esto para ejecutar código en el contexto del usuario que utilice una versión vulnerable del reproductor, mediante un archivo RAM modificado maliciosamente.

No se conocen exploits para este problema, al momento de este reporte.

Software vulnerable:
- Real Networks RealPlayer Enterprise
- Real Networks RealPlayer Enterprise 1.1
- Real Networks RealPlayer Enterprise 1.2
- Real Networks RealPlayer Enterprise 1.5
- Real Networks RealPlayer Enterprise 1.6
- Real Networks RealPlayer Enterprise 1.7

Soluciones:
Real Networks ha publicado una actualización para la biblioteca PNEN3260.DLL (1.26 MB), la cuál debe ser descargada y copiada sobre la versión anterior, desde el siguiente enlace:
Real Networks Upgrade pnen3260.dll (1.26 MB)
http://docs.real.com/docs/pnen3260.dll
Más información sobre la instalación (en inglés):
www.service.real.com/help/faq/security/security041905.html

Referencias:
- Identificado en BugTraq como ID 13264
http://www.securityfocus.com/bid/13264/

Relacionados:
Security Patch Update For Realplayer Enterprise
www.service.real.com/help/faq/security/security041905.html
RealNetworks RealPlayer Enterprise RAM File Parsing Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/13264/

Créditos:
Piotr Bania [[email protected]]
Publicado en: http://www.vsantivirus.com/vul-realplayer-190405.htm

Título: Vulnerabilidad en RealPlayer Enterprise
Publicado por: destroyer en 20 de Abril de 2005, 07:09:41 pm

Citar

Soluciones:
Real Networks ha publicado una actualización para la biblioteca PNEN3260.DLL (1.26 MB), la cuál debe ser descargada y copiada sobre la versión anterior, desde el siguiente enlace:
Real Networks Upgrade pnen3260.dll (1.26 MB)

Gracias Danae

Un saludo