Categories: SeguridadVirus

Desbordamiento de búfer en RealPlayer Enterprise

RealPlayer es un popular reproductor multimedia de la compañía Real Networks (la versión Enterprise es configurable, diseñada y optimizada para su implantación en entornos empresariales).

Los archivos RAM (archivo de metadatos propio de estos productos de Real Networks) contienen información para que los datos de streaming recibidos por el navegador se pasen adecuadamente a RealPlayer.

La vulnerabilidad detectada se debe a un error en el tratamiento de tamaños de variables localizado en la librería pnen3260.dll y que se da a la hora de procesar archivos RAM. Esta circunstancia puede explotarse para provocar un desbordamiento de búfer construyendo a tal efecto un archivo de este tipo y haciendo que la víctima lo intente reproducir, lo que llevaría a la ejecución de código arbitrario.

La compañía recomienda instalar una versión actualizada de la DLL afectada, disponible en la siguiente dirección: http://docs.real.com/docs/pnen3260.dll

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Innovación, IA y crecimiento en el centro de la estrategia de Lenovo

Durante el Lenovo Tech World Iberia 2024, la compañía desgranó los buenos resultados de todas…

1 hora ago

Los españoles gastarán 375 euros de media en compras online durante el Black Friday y el Cyber Monday

Los productos electrónicos son los favoritos de quienes hacen sus compras por internet, seguidos de…

2 horas ago

Hacia los 107.000 millones de dólares de gasto en infraestructura de IA

IDC prevé esa cifra para 2028, a medida que el mundo incrementa la adopción de…

3 horas ago

Los envíos de ‘smartphones’ crecerán este año más de un 6%

IDC pronostica un incremento del 6,2 % hasta los 1.240 millones de unidades.

4 horas ago

Fugaku lidera las clasificaciones HPCG y Graph500

Este sistema de supercomputación marca un récord en la clasificación sobre gráficos con más de…

4 horas ago

En España, 2 de cada 3 empresas ni forman ni informan en ciberseguridad

Las medidas más populares son el 'backup', la protección frente al 'malware' y el almacenamiento…

6 horas ago