Desbordamiento de búfer en RealPlayer Enterprise
Se ha descubierto una vulnerabilidad en RealPlayer Enterprise (versiones 1.1, 1.2, 1.5, 1.6 y 1.7) a la hora de procesar archivos RAM que puede ser explotada por usuarios maliciosos para comprometer un sistema afectado.
RealPlayer es un popular reproductor multimedia de la compañía Real Networks (la versión Enterprise es configurable, diseñada y optimizada para su implantación en entornos empresariales).
Los archivos RAM (archivo de metadatos propio de estos productos de Real Networks) contienen información para que los datos de streaming recibidos por el navegador se pasen adecuadamente a RealPlayer.
La vulnerabilidad detectada se debe a un error en el tratamiento de tamaños de variables localizado en la librería pnen3260.dll y que se da a la hora de procesar archivos RAM. Esta circunstancia puede explotarse para provocar un desbordamiento de búfer construyendo a tal efecto un archivo de este tipo y haciendo que la víctima lo intente reproducir, lo que llevaría a la ejecución de código arbitrario.
La compañía recomienda instalar una versión actualizada de la DLL afectada, disponible en la siguiente dirección: http://docs.real.com/docs/pnen3260.dll