elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución remota de código en RealPlayer
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución remota de código en RealPlayer  (Leído 1,643 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución remota de código en RealPlayer
« en: 21 Diciembre 2013, 16:57 pm »

Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado.

Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.

Más información:

RealPlayer Heap-based Buffer Overflow Vulnerability
http://www.coresecurity.com/advisories/realplayer-heap-based-buffer-overflow-vulnerability

Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

http://unaaldia.hispasec.com/2013/12/ejecucion-remota-de-codigo-en-realplayer.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,598 Último mensaje 2 Noviembre 2012, 14:34 pm
por wolfbcn
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,798 Último mensaje 22 Diciembre 2012, 14:27 pm
por wolfbcn
Experto encuentra una vulnerabilidad de ejecución remota de código en un ...
Noticias
wolfbcn 0 1,746 Último mensaje 28 Enero 2014, 02:38 am
por wolfbcn
Ejecución remota de código en Cisco WebEx Player
Noticias
wolfbcn 0 1,404 Último mensaje 9 Mayo 2014, 18:26 pm
por wolfbcn
Ejecución remota de código en RealPlayer
Noticias
wolfbcn 0 1,478 Último mensaje 5 Julio 2014, 02:11 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines