Para ser víctima de este tipo de ataques bastará con que el usuario
visite un sitio web en el que el atacante haya introducido código
especialmente creado para explotar estas vulnerabilidades.
Uno de
los problemas localizado en los archivos de extensión .RMP puede ser
explotado para descargar y ejecutar código arbitrario en el sistema de
un usuario.
Otro de los problemas es un error en la validación de
archivos .SMIL, que permite la ejecución de Javascript de forma remota
al visitar una URL. Esta vulnerabilidad también afecta a los archivos
.RP, .RT y .RAM
El tercer
problema permitiría conseguir un desbordamiento de búfer en la máquina
de la víctima si llega a ejecutar un archivo multimedia especialmente
mal construido.
Los productos afectados por este problema son:
RealPlayer 8
RealPlayer 10 Beta
RealOne Player
RealOne Player v2
RealOne Enterprise Desktop / RealPlayer Enterprise
El vendedor ha
puesto a disposición de sus usuarios una nueva versión que corregiría
estos problemas, para ello el usuarios tendría que realizar los
siguientes pasos.
Los clientes de RealOne Player, RealOne Player
v2
En el menú Herramientas, seleccione Buscar actualizaciones.
Seleccione la casilla junto al componente RealPlayer 10 (inglés) o
RealOne Player (localizado). Haga clic en el botón Instalar para
descargar e instalar la actualización.
RealPlayer 8 (versión
6.0.9.584):
Menú Ayuda.
Seleccione Buscar
actualizaciones.
Seleccione la casilla junto al componente
RealPlayer 10 (inglés) o RealOne Player (localizado).
Haga clic en el botón Instalar para descargar e instalar la actualización.
Entrevistamos a Tatiana Shishkova, Lead Security Researcher, GReAT Kaspersky, que hace un repaso de la…
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.
Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…