Categories: CortafuegosSeguridad

Actualización crítica para RealPlayer

RealPlayer es un reproductor multimedia disponible para distintas plataformas y que acepta archivos de audio y vídeo en un gran número de formatos. Actualmente es empleado por millones de usuarios de Internet, aunque en los últimos tiempos, y por diversas razones, está perdiendo adeptos en favor de otros reproductores.

El primer problema está causado por un error en el componente ActiveX RealAudioObjects.RealAudio, usado por el módulo rmoc3260.dll, al manejar las propiedades “Controls” o “WindowName”. Esto podría permitir a un atacante sobrescribir en bloques de memoria del búfer basado en heap después de que éstos hayan sido liberados y modificar así ciertos registros. La vulnerabilidad podría ser usada para hacer que el navegador web deje de responder o para ejecutar código arbitrario si un usuario visita con Internet Explorer una página web especialmente manipulada.

Según los registros de S.A.N.A., nuestro sistema de alertas de seguridad, este fallo es el mismo que fue descubierto y reportado por el investigador Elazar Broad el pasado día 10 de marzo, y que estaba supuestamente solventado en la revisión 11.0.2 (build 6.0.14.802) de RealPlayer disponible desde el 24 de dicho mes. El problema es básicamente el mismo, con la salvedad de que antes se creía que sólo afectaba a la propiedad “Console” y ahora se ha dado a conocer que las propiedades “Controls” y “WindowName” también se verían afectadas por la vulnerabilidad. Así lo confirma el propio Broad en uno de sus correos enviados a la lista de seguridad Full Disclosure.

A pesar de que Real Networks asegura que la última actualización solventaría esta vulnerabilidad, fuentes fiables afirman que no la parchea de forma completa y por lo tanto sería recomendable activar el kill-bit para el control ActiveX afectado.

La segunda vulnerabilidad está causada por un error de diseño en el manejo de frames en archivos Shockwave Flash (SWF). Esto podría ser explotado por un atacante remoto para causar un desbordamiento de búfer basado en heap, que le permitiría la ejecución de código arbitrario.

El tercer problema de seguridad se debe a un error de límites en el módulo rjbdll.dll al manejar el borrado de archivos multimedia. Un atacante remoto podría explotar la vulnerabilidad por medio del control ActiveX para importar un archivo malicioso a la librería de medios del usuario. El fallo sería explotable cuando el usuario intentase borrar este archivo, causando un desbordamiento de pila que podría ser aprovechado para ejecutar código arbitrario.

La última vulnerabilidad se trata de un error no especificado que podría ser aprovechado para referenciar recursos locales.

Dependiendo de la plataforma en la que se esté ejecutando, las versiones 10 y 11 de RealPlayer podrían ser vulnerables a al menos uno de los fallos. Para mayor información se puede consultar la tabla de productos afectados disponible en la alerta original del fabricante. En cualquiera de los casos, se recomienda actualizar a las últimas versiones no vulnerables, disponibles desde http://www.real.com/.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago