Anunciaron vulnerabilidad en RealPlayer que podría permitir a un atacante remoto comprometer los sistemas afectados.

El problema (con CVE-2013-3113) reside en un desbordamiento de búfer en el tratamiento de archivos MP4 específicamente construidos. Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de código arbitrario si un usuario abre un archivo MP4 específicamente creado. 

 
Se ven afectadas las versiones de Windows RealPlayer 17.0.8.22 y anteriores. Se ha publicado la versión RealPlayer 17.0.10.8 que soluciona esta vulnerabilidad. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/07/ejecucion-remota-de-codigo-en-realplayer.html#comments
 
Más información:
 
RealNetworks, Inc. Releases Update to Address Security Vulnerabilities
http://service.real.com/realplayer/security/06272014_player/en/
 
Memory Corruption Vulnerability in RealNetworks RealPlayer
http://www.fortiguard.com/advisory/RealNetworks-RealPlayer-Memory-Corruption/

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar