Se ha anunciado una nueva vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-6877) reside en un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo específicamente creado. 

 
Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/12/ejecucion-remota-de-codigo-en-realplayer.html#comments
 
Más información:
 
RealPlayer Heap-based Buffer Overflow Vulnerability
http://www.coresecurity.com/advisories/realplayer-heap-based-buffer-overflow-vulnerability

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar