El primero de los problemas, se produce debido a un error sin especificar cuando se ejecutan archivos RM de forma local y puede ser explotado (potencialmente) para ejecutar código arbitrario. Esta vulnerabilidad se ha confirmado en las siguientes versiones:
– RealPlayer 8 / 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) / Enterprise sobre Windows
– RealOne Player v1, v2 sobre Windows
– Mac RealPlayer 10 Beta y Mac RealOne Player
– Linux RealPlayer 10 y Helix Player sobre Linux
Un problema diferente se produce con llamadas modificadas y puede ser explotado para ejecutar código arbitrario empotrando el reproductor en un sitio web malicioso con llamadas especialmente formadas a tal efecto.
Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.
Por último, un error sin especificar permitiría a sitios web y archivos de medios maliciosos borrar archivos locales arbitrarios. Esta vulnerabilidad ha sido confirmada en RealPlayer 10 / 10.5 Beta (6.0.12.1016) / 10.5 (6.0.12.1040) y RealOne Player v1, v2 sobre Windows.
Las instrucciones para proceder a la actualización de cada versión según su propia plataforma se encuentran en la siguiente dirección.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…