06-25-2005, 03:14 AM
Sobreescritura de archivos locales / Ejecución de código arbitrario
Se han reportado una serie de vulnerabilidades en RealOne Player, RealPlayer, Helix Player y Rhapsody, las cuales pueden ser explotadas por un atacante para sobreescribir archivos locales o para ejecutar código arbitrario.
Resumen
Errores de límite en funciones y otros no especificados pueden ser explotados para sobreescribir archivos locales o para ejecutar código arbitrario.
Versiones Afectadas
Los siguientes productos son afectados por alguna o varias de estas vulnerabilidades:
* RealPlayer 10.5 (6.0.12.1040-1069)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.0 - 4)
* Helix Player (10.0.0 - 4)
* Rhapsody 3 (build 0.815 - 0.1006)
Detalle
1) Un error no especificado puede ser explotado para sobreescribir archivos locales o para ejecutar un control ActiveX en el sistema de un usuario mediante un archivo MP3 especialmente modificado.
2) Un error de límite en la función \"CRealTextFileFormat::ReadDone()\", el cual se produce al procesar cadenas RealText puede ser explotado para causar un desbordamiento de buffer mediante un archivo RealMedia especialmente modificado. El éxito de este ataque permite la ejecución de código arbitrario.
3) Un error de límite en el procesamiento de archivos de video AVI puede ser explotado para causar un desbordamiento de buffer mediante un archivo AVI especialmente modificado. El éxito de este ataque permite la ejecución de código arbitrario.
4) Un error no especificado puede ser explotado por un sitio web malicioso para crear un archivo HTML local en el sistema del usuario y luego disparar un archivo RM que referencie dicho archivo HTML local. El éxito de este ataque requiere que el usuario abra un archivo MP3, RealMedia o AVI malicioso, o que visite un sitio web malicioso lo cual causa que el navegador del usuario cargue automáticamente el archivo malicioso.
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Se recomienda actualizar y/o aplicar los parches correspondientes:
* RealOne / RealPlayer for Windows y Mac:
Los parches se encuentran disponibles en la opción \"Check for Update\" del aplicativo.
* RealPlayer Enterprise
* RealPlayer 10 para Linux
* Helix Player para Linux
* Rhapsody:
Loguearse para obtener el software actualizado en forma automática.
Referencias
Alerta original:
http://service.real.com/help/faq/securit...player/EN/
http://www.service.real.com/help/faq/sec...62305.html
iDEFENSE
Secunia
FrSIRT
Saludos!!...
Se han reportado una serie de vulnerabilidades en RealOne Player, RealPlayer, Helix Player y Rhapsody, las cuales pueden ser explotadas por un atacante para sobreescribir archivos locales o para ejecutar código arbitrario.
Resumen
Errores de límite en funciones y otros no especificados pueden ser explotados para sobreescribir archivos locales o para ejecutar código arbitrario.
Versiones Afectadas
Los siguientes productos son afectados por alguna o varias de estas vulnerabilidades:
* RealPlayer 10.5 (6.0.12.1040-1069)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.0 - 4)
* Helix Player (10.0.0 - 4)
* Rhapsody 3 (build 0.815 - 0.1006)
Detalle
1) Un error no especificado puede ser explotado para sobreescribir archivos locales o para ejecutar un control ActiveX en el sistema de un usuario mediante un archivo MP3 especialmente modificado.
2) Un error de límite en la función \"CRealTextFileFormat::ReadDone()\", el cual se produce al procesar cadenas RealText puede ser explotado para causar un desbordamiento de buffer mediante un archivo RealMedia especialmente modificado. El éxito de este ataque permite la ejecución de código arbitrario.
3) Un error de límite en el procesamiento de archivos de video AVI puede ser explotado para causar un desbordamiento de buffer mediante un archivo AVI especialmente modificado. El éxito de este ataque permite la ejecución de código arbitrario.
4) Un error no especificado puede ser explotado por un sitio web malicioso para crear un archivo HTML local en el sistema del usuario y luego disparar un archivo RM que referencie dicho archivo HTML local. El éxito de este ataque requiere que el usuario abra un archivo MP3, RealMedia o AVI malicioso, o que visite un sitio web malicioso lo cual causa que el navegador del usuario cargue automáticamente el archivo malicioso.
Impacto
El impacto de estas vulnerabilidades es ALTO
Recomendaciones
Se recomienda actualizar y/o aplicar los parches correspondientes:
* RealOne / RealPlayer for Windows y Mac:
Los parches se encuentran disponibles en la opción \"Check for Update\" del aplicativo.
* RealPlayer Enterprise
* RealPlayer 10 para Linux
* Helix Player para Linux
* Rhapsody:
Loguearse para obtener el software actualizado en forma automática.
Referencias
Alerta original:
http://service.real.com/help/faq/securit...player/EN/
http://www.service.real.com/help/faq/sec...62305.html
iDEFENSE
Secunia
FrSIRT
Saludos!!...