1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-467 Gentoo liberó una actualización para realplayer/helixplayer

Gentoo liberó una actualización para realplayer/helixplayer. Esta repara varias vulnerabilidades que pueden explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 10-Oct-2005
  • Ultima Revisión: 10-Oct-2005
  • Fuente:

    Gentoo Linux Security Advisory
    GLSA 200510-07 / realplayer helixplayer

  • CVE ID: CAN-2005-2710
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

Gentoo Linux 1.4 Helix Player 1.0.6
Gentoo Linux 1.4 RealPlayer 10.0.6
  1. Descripción

    Gentoo liberó una actualización para realplayer/helixplayer. Esta repara varias vulnerabilidades que pueden explotarse por una persona maliciosa para comprometer el sistema de un usuario.

    • Un desbordamiento de memoria en el analizador RealText podría permitir la ejecución de código remoto mediante un archivo de RealMedia malicioso con una cadena RealText muy larga.

      Puede explotarse un error de formato de cadena en el manejo de mensajes invalidos, para ejecutar código arbitrario.

      Ver:
      Vulnerabilidad de formato de cadena en Mensajes de error de Helix Player
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4791

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    Todos los usuarios de RealPlayer deben actualizarlo a la última versión:

     # emerge --sync
     # emerge --ask --oneshot --verbose ">=media-video/realplayer-10.0.6"
    

    Todos los usuarios de Helix Player deben actualizarlo a la última versión:

     # emerge --sync
     # emerge --ask --oneshot --verbose ">=media-video/helixplayer-1.0.6"
    
  4. Apéndices

    Mayor información.

    http://www.gentoo.org/security/en/glsa/glsa-200510-07.xml
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4791

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT