El exploit de esta vulnerabilidad, desarrollado por Evgeny Legerov, está disponible desde el pasado día 16 pero únicamente para sus suscriptores de pago. La vulnerabilidad hallada en RealPlayer 11 podría ser aprovechada por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario con los permisos de un usuario ejecutando la aplicación en un sistema vulnerable.
RealPlayer es empleado por millones de usuarios de Internet para reproducir archivos multimedia tanto de audio como de vídeo.
El problema está causado por un desbordamiento de búfer no especificado que se produce debido a un fallo en la comprobación de los límites de algunos datos de entrada introducidos por un usuario, antes de que sean copiados a un búfer demasiado pequeño. Esto podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario si un usuario abre un archivo especialmente manipulado con una versión vulnerable de RealPlayer.
Según numerosas fuentes, entre ellas el US-CERT que ha publicado una advertencia al respecto, existe un exploit que está siendo usado en la actualidad. El problema afecta a RealPlayer 11 (build 6.0.14.748 más concretamente) aunque otras versiones también podrían verse afectadas.
No existen soluciones ni parches disponibles por el momento. Se recomienda usar un reproductor alternativo hasta que el fabricante publique un parche para subsanar el error.
Pablo Molina (Hispasec)
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.
Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…
Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…