viernes, 2 de noviembre de 2012

Vulnerabilidad: Ejecución remota de código en Real Player

El reproductor multiformato de la empresa  RealNetworks ha sido machacado por una vulnerabilidad producida por un fallo al procesar ficheros .3GP y 3G2.


Este fallo pude provocar un desbordamiento de memoria y permitir la escritura en zonas prohibidas. A partir de aquí ya os podéis imaginar lo que se puede hacer al escribir código de manera remota, ademas este código tendría los permisos de tu reproductor así que lo aceptarías de buena gana. La parte "buena" es que solo funciona si se ha manipulado un archivo de vídeo para activar la vulnerabilidad. 

Este fallo afecta a la versión actual de RealPlayer, la 15.0.6.14

Me parece una vulnerabilidad muy chula por la manera que tiene de activarse nunca he manipulado un fichero de vídeo así, tiene que ser divertido. 

No hay comentarios:

Publicar un comentario en la entrada