Descubierta una vulnerabilidad en todas las versiones de RealPlayer

Realp

De acuerdo con un reporte del investigador de seguridad Luigi Auriemma, existe una vulnerabilidad sin corregir en el mítico reproductor multimedia RealPlayer.

Se trata de un problema de desbordamiento de heap al ejecutar archivos ‘.IVR’, el puede ser aprovechado por un atacante para ejecutar código malicioso en el equipo de la víctima. Todas las versiones de Real Player (incluso la última versión 14.0.2.633) se ven afectadas, tanto en Windows como en Mac OS X y Linux.

Por ahora no existe ningún tipo de solución y Real no ha anunciado el lanzamiento de un parche. Aunque no se ha reportado que el fallo esté siendo explotado, se recomienda desactivar temporalmente el plugin de RealPlayer en los navegadores.