El primero de los problemas, se produce debido a un error sin especificar cuando se ejecutan archivos RM de forma local y puede ser explotado (potencialmente) para ejecutar código arbitrario. Esta vulnerabilidad se ha confirmado en las siguientes versiones:
– RealPlayer 8 / 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) / Enterprise sobre Windows
– RealOne Player v1, v2 sobre Windows
– Mac RealPlayer 10 Beta y Mac RealOne Player
– Linux RealPlayer 10 y Helix Player sobre Linux
Un problema diferente se produce con llamadas modificadas y puede ser explotado para ejecutar código arbitrario empotrando el reproductor en un sitio web malicioso con llamadas especialmente formadas a tal efecto.
Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.
Por último, un error sin especificar permitiría a sitios web y archivos de medios maliciosos borrar archivos locales arbitrarios. Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.
Las instrucciones para proceder a la actualización de cada versión según su propia plataforma se encuentran en la siguiente dirección.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…