La compañía de software RealNetworks publicó una actualización para corregir dos vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5 y RealPlayer 14.0.0 a 16.0.2.32. 

 
Las vulnerabilidades, con los CVE-2013-4973 y CVE-2013-4974, residen en un desbordamiento de búfer en Player con archivos .rmp y en una corrupción de memoria de RM al analizar archivos RealMedia con formato incorrecto. Ambos problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados. 
 
Se recomienda actualizar a las versiones RealPlayer 16.0.3.51 (para Windows XP, Vista, Windows 7 y Windows 8). 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/08/realnetworks-publica-actualizacion-para.html#comments
 
Más información: 
 
RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables. 
http://service.real.com/realplayer/security/08232013_player/es/

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar