El pasado día 1 de Enero se hizo pública una demo de una vulnerabilidad,
hasta entonces desconocida, descubierta en RealPlayer 11 y cuyo exploit,
desarrollado por Evgeny Legerov, está disponible desde el pasado día 16
pero únicamente para sus suscriptores de pago.
La vulnerabilidad hallada en RealPlayer 11 podría ser aprovechada por un
atacante remoto para causar una denegación de servicio o ejecutar código
arbitrario con los permisos de un usuario ejecutando la aplicación en un
sistema vulnerable.
RealPlayer es empleado por millones de usuarios de Internet para
reproducir archivos multimedia tanto de audio como de vídeo.
El problema está causado por un desbordamiento de búfer no especificado
que se produce debido a un fallo en la comprobación de los límites de
algunos datos de entrada introducidos por un usuario, antes de que sean
copiados a un búfer demasiado pequeño. Esto podría ser aprovechado por
un atacante remoto para causar una denegación de servicio o ejecutar
código arbitrario si un usuario abre un archivo especialmente manipulado
con una versión vulnerable de RealPlayer.
Según numerosas fuentes, entre ellas el US-CERT que ha publicado una
advertencia al respecto, existe un exploit que está siendo usado en la
actualidad. El problema afecta a RealPlayer 11 (build 6.0.14.748 más
concretamente) aunque otras versiones también podrían verse afectadas.
No existen soluciones ni parches disponibles por el momento. Se
recomienda usar un reproductor alternativo hasta que el fabricante
publique un parche para subsanar el error.
Fuente: Hispasec
