RealPlayer es una aplicación que permite la reproducción de archivos multimedia, en forma local y a través de Internet, muy utilizada en las transmisiones de audio y video desde sitios Web.

Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID, especialmente modificados.

Un atacante puede utilizar esta debilidad, para lograr que el programa deje de responder o se cierre inesperadamente, cuando el usuario intenta reproducir un archivo descargado de un sitio web.

No se ha comprobado que este problema pueda ser utilizado para la ejecución remota de código o comandos no deseados.

Existe una prueba de concepto (PoC) publicada en Internet.

El fallo ha sido comprobado en la versión 10.5 de RealPlayer, bajo Windows XP SP2 con todas las actualizaciones al día. Otras versiones del RealPlayer bajo otras plataformas operativas, también podrían ser afectadas.

No existe al momento de publicarse esta alerta, ningún parche o actualización oficial para esta vulnerabilidad.

[B]Más información:[/B]

RealNetwork RealPlayer MID File Handling Remote Denial of Service Vulnerability
[url]http://www.securityfocus.com/bid/22050/info[/url]

[B]Relacionados:[/B]

RealNetworks
[url]http://www.real.com/[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad