| Noticias | 26 NOV 2002

Agujeros de seguridad en RealOne Player y RealPLayer

Tags: Histórico

RealNetwork ha anunciado la existencia de ciertos agujeros de seguridad en su software para reproducción de archivos de audio y vídeo que podría permitir a un atacante poner en marcha un código arbitrario en el ordenador de otro usuario.
Eva Calo

Las tres vulnerabilidades se encuentran en las versiones Windows de RealOne Player y RealPlayer, según un comunicado aparecido en el sitio web de RealNetworks. Un atacante podría poner en marcha un código a su elección en el sistema de otro usuario animando al usuario de RealOne o RealPlayer a descargarse un archivo corrupto, según afirmaba un aviso de seguridad enviado por Next Generation Security Software a la lista de correo electrónico de NTBugtraq.

Next Generation Security Software descubrió las vulnerabilidades e informó a RealNetworks el pasado 1 de noviembre. Es común en las compañías de seguridad desvelar su propio boletín después de que el fabricante de software haya arreglado el problema.

RealNetworks recomienda a los usuarios que se instalen un parche de seguridad para arreglar el software, a pesar de que hasta el momento no se haya tenido noticia de la actuación de ningún atacante. La dirección para descargarse el parche de seguridad es http://service.real.com/help/faq/security/bufferoverrun_player.html.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información