Hace tan sólo unos días, comentábamos de una vulnerabilidad reportada como crítica en RealPlayer, pues no ha pasado ni una semana y ya se reportan de nuevo múltiples vulnerabilidades en RealPlayer/RealOne/HelixPlayer.
El problema de seguridad es causado por un error al procesar en la lista de reproducción distintos archivos multimedia (mp3, rm, SMIL, swf, ram, pls), esto podría ser aprovechado por un usuario malintencionado para provocar un desbordamiento de búfer a través de archivos maliciosamente modificados.
Distintas versiones de RealPlayer se ven propensas a este problema de seguridad (ReaplPlayer 10x, RealOne Player v1-v2, Helix Player) tanto en Windows como Mac y Linux. Se recomienda actualizar a las últimas versiones disponibles para solventar estas vulnerabilidades críticas.
Enlace | RealNetworks Security
(vía: secunia)
