Categories: SeguridadVirus

Múltiples vulnerabilidades en RealOne Player y RealPlayer

Para ser víctima de este tipo de ataques bastará con que el usuario

visite un sitio web en el que el atacante haya introducido código

especialmente creado para explotar estas vulnerabilidades.

Uno de

los problemas localizado en los archivos de extensión .RMP puede ser

explotado para descargar y ejecutar código arbitrario en el sistema de

un usuario.

Otro de los problemas es un error en la validación de

archivos .SMIL, que permite la ejecución de Javascript de forma remota

al visitar una URL. Esta vulnerabilidad también afecta a los archivos

.RP, .RT y .RAM

El tercer

problema permitiría conseguir un desbordamiento de búfer en la máquina

de la víctima si llega a ejecutar un archivo multimedia especialmente

mal construido.

Los productos afectados por este problema son:

RealPlayer 8

RealPlayer 10 Beta

RealOne Player

RealOne Player v2

RealOne Enterprise Desktop / RealPlayer Enterprise

El vendedor ha

puesto a disposición de sus usuarios una nueva versión que corregiría

estos problemas, para ello el usuarios tendría que realizar los

siguientes pasos.

Los clientes de RealOne Player, RealOne Player

v2

En el menú Herramientas, seleccione Buscar actualizaciones.

Seleccione la casilla junto al componente RealPlayer 10 (inglés) o

RealOne Player (localizado). Haga clic en el botón Instalar para

descargar e instalar la actualización.

RealPlayer 8 (versión

6.0.9.584):

Menú Ayuda.

Seleccione Buscar

actualizaciones.

Seleccione la casilla junto al componente

RealPlayer 10 (inglés) o RealOne Player (localizado).

Haga clic en el botón Instalar para descargar e instalar la actualización.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Kaspersky: “Los troyanos de acceso remoto pueden tener un control casi total de los dispositivos móviles”

Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…

43 mins ago

Zyxel aumenta la protección de sus cortafuegos para pymes

La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…

19 horas ago

Javier Torres se pone al frente de Cegid en Iberia, Latinomérica y África

Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…

19 horas ago

Teresa Oliva García liderará Avanade en el mercado ibérico

Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.

20 horas ago

Young Hyun Jun se convierte en co-CEO de Samsung Electronics

Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.

20 horas ago

Los ingresos trimestrales de CrowdStrike rebasan los 1.000 millones de dólares

Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…

21 horas ago