RealNetworks ha anunciado una actualización para corregir siete vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.
Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7, RealPlayer 15.0.0 a 15.0.1.13 y RealPlayer para Mac 12.0.0.1701.
Las vulnerabilidades, con los CVE-2012-0922a CVE-2012-0928, afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos RealMedia File Format (RMFF), la decodificación de samples atrac, así como con archivos codificados RV40, RV 20 y RV10. Todos los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.
Se recomienda actualizar a las versiones RealPlayer 15.02.71 (para Windows XP, Vista y Win7).
Más información:
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables. http://service.real.com/realplayer/security/02062012_player/es/
FUENTE :http://www.laflecha.net/canales/seguridad/noticias/realnetworks-publica-actualizacion-para-realplayer_1