Ejecución remota de código en RealPlayer 11

El pasado 1 de Enero se hizo pública una demo de una vulnerabilidad, hasta entonces desconocida, descubierta en RealPlayer 11.

El exploit de esta vulnerabilidad, desarrollado por Evgeny Legerov, está disponible desde el pasado día 16 pero únicamente para sus suscriptores de pago. La vulnerabilidad hallada en RealPlayer 11 podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario con los permisos de un usuario ejecutando la aplicación en un sistema vulnerable.

RealPlayer es empleado por millones de usuarios de Internet para reproducir archivos multimedia tanto de audio como de vídeo.

El problema está causado por un desbordamiento de búfer no especificado que se produce debido a un fallo en la comprobación de los límites de algunos datos de entrada introducidos por un usuario, antes de que sean copiados a un búfer demasiado pequeño. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario si un usuario abre un archivo especialmente manipulado con una versión vulnerable de RealPlayer.

Según numerosas fuentes, entre ellas el US-CERT que ha publicado una advertencia al respecto, existe un exploit que está siendo usado en la actualidad. El problema afecta a RealPlayer 11 (build 6.0.14.748 más concretamente) aunque otras versiones también podrían verse afectadas.

No existen soluciones ni parches disponibles por el momento. Se recomienda usar un reproductor alternativo hasta que el fabricante publique un parche para subsanar el error.

Pablo Molina (Hispasec)