Se ha publicado una vulnerabilidad en la última versión de RealPlayer que podría permitir ejecutar código arbitrario si se abre un fichero especialmente manipulado.

RealPlayer es un reproductor multimedia de la empresa RealNetworks capaz de reproducir multitud de formatos de audio y vídeo como MP3, MP4, WMA, WAV, AAC, AVI, MOV, WMV, 3GP y RM.

La vulnerabilidad que afecta a RealPlayer está causada por un error al procesar ficheros .3GP y .3G2 que podría causar un desbordamiento de memoria y permitir la escritura en zonas en las que no se dispone de acceso. Aprovechando este error un atacante remoto podría lograr la ejecución de código arbitrario con los permisos del usuario que lanza el reproductor multimedia. La víctima debería reproducir un fichero de vídeo especialmente manipulado para poder reproducir la vulnerabilidad.

La vulnerabilidad ha sido reportada por eEye Digital Security, y afecta a la versión actual de RealPlayer, la 15.0.6.14.

Existe una prueba de concepto publicada por ‘coolkaveh’, en forma de fichero .3G2, que provoca una corrupción de memoria y posterior cierre del reproductor.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/10/ejecucion-remota-de-codigo-en-realplayer.html#comments

Más información:

RealPlayer 3GP/3G2 File Handling Memory Corruption
http://www.eeye.com/resources/security-center/research/zero-day-tracker/2012/20121022

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar