Múltiples vulnerabilidades en RealPlayer y RealOne
RealNetworks ha anunciado la existencia de un total de cuatro vulnerabilidades en sus productos RealPlayer 10.x, 8.x y RealOne 1.x y 2.x y que podrían provocar que un intruso ejecutara códigos arbitrarios o malintencionados en un equipo ajeno.
Una vulnerabilidad permitiría a un atacante ejecutar un programa que previamente ha sido situado en la misma ruta que RealPlayer a través de otro ataque distinto.
La segunda vulnerabilidad se debe a ficheros swf que podrían provocar un desbordamiento de memoria en la máquina que lo ejecutase.
El tercero de los problemas está relacionado con el hecho de alojar una página web especialmente manipulada en un servidor atacante que podría provocar un desbordamiento de heap en el reproductor incrustado.
Por último, la cuarta vulnerabilidad se debe a un fichero mbc que podría provocar un desbordamiento de memoria en la víctima.
Algunos o todos los fallos se dan en múltiples plataformas y versiones. Se recomienda actualizar el producto a través de los canales habituales o consultar la página de alerta de RealNetworks donde se informa de la disponibilidad de cada actualización para las diferentes versiones y plataformas afectadas.