Real Player para Windows, Linux y Mac presenta 4 agujeros

24/06/2005, 19:17 #1

caminero21

Moderador Indio

Fecha de ingreso: 13/nov/2003

Mensajes: 742
caminero21 tiene un espectacular aura a su alrededor

Real Player para Windows, Linux y Mac presenta 4 agujeros

Las versiones de RealPlayer para Windows, Linux y Mac permiten que te ataquen ejecutando un código arbitrario que les otorga los mismos privilegios que al usuario “real”.

Estamos hablando de un problema bastante grave ya que ni nos enteramos de que nos está pasando y es fácil que nos pase porque simplemente viendo un video que nos parece nada dañino en una web ya estamos expuestos.

No se encuentra comprometido únicamente el RealPlayer 10.5 (6.0.12.1212), pero si RealPlayer 10.5 (6.0.12.1040-1069), RealPlayer 10, RealOne Player versiones 1 y 2 y en cierta medida también están en apuros RealPlayer 8, RealPlayer Enterprise y el software Rhapsody 3 (build 0.815 - 0.1006). Para Mac los problemas se presentan en Mac RealPlayer 10 (10.0.0.305 - 331) y Mac RealOne Player. En Linux se libran Linux RealPlayer 10 (10.0.5) y Helix Player (10.0.5) pero están expuestos Linux RealPlayer 10 (10.0.0 - 4) y Helix Player (10.0.0 - 4).

Por el momento la mejor opción para no sufrir trastornos es realizar un update del programa.

Los problemas que se presentan son:
Exploit 1: To fashion a malicious MP3 file to allow the overwriting of a local file or execution of an ActiveX control on a customer's machine.

Exploit 2: To fashion a malicious RealMedia file which uses RealText to cause a heap overflow to allow an attacker to execute arbitrary code on a customer's machine.

Exploit 3: To fashion a malicious AVI file to cause a buffer overflow to allow an attacker to execute arbitrary code on a customer's machine.

Exploit 4: Using default settings of earlier Internet Explorer browsers, a malicious website could cause a local HTML file to be created and then trigger an RM file to play which would then reference this local HTML file.

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
Manual VDR [Linux]	caraflan	Software (Visores DVB & Plugins)	190	01/05/2009 13:44
kieren kitarme mi parabolica	japase	ANTENAS SAT: Instalación y Orientación	8	15/06/2005 13:27

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 12:30.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.