Descubierta una vulnerabilidad en todas las versiones de RealPlayer

Realp

De acuerdo con un reporte del investigador de seguridad Luigi Auriemma, existe una vulnerabilidad sin corregir en el mítico reproductor multimedia RealPlayer.

Se trata de un problema de desbordamiento de heap al ejecutar archivos ‘.IVR’, el puede ser aprovechado por un atacante para ejecutar código malicioso en el equipo de la víctima. Todas las versiones de Real Player (incluso la última versión 14.0.2.633) se ven afectadas, tanto en Windows como en Mac OS X y Linux.

Por ahora no existe ningún tipo de solución y Real no ha anunciado el lanzamiento de un parche. Aunque no se ha reportado que el fallo esté siendo explotado, se recomienda desactivar temporalmente el plugin de RealPlayer en los navegadores.

3 Comentarios

  1. Entonces por los fallos que desconocemos, mejor será tenerlo desactivado siempre.

  2. Depende del navegador que utilices. Firefox e Internet Explorer tienen un administrador de complementos desde el que puedes desactivar todos los plugins instalados. Y en las preferencias de RealPlayer también puedes deshabilitar la ejecución por defecto de ciertos formatos multimedia.

Dejar respuesta

Please enter your comment!
Please enter your name here