Una nueva vulnerabilidad ha sido descubierta en un control ActiveX de RealPlayer, el problema puede permitir a un atacante bloquear el navegador del usuario y permitir la ejecución de código arbitrario cuando se visita una página maliciosamente creado bajo Internet Explorer.
La vulnerabilidad se debe a un error en el control ActiveX «rmoc3260.dll«, esto permite a los atacante sobreescribir bloques de memoria y modificar ciertos registros. Elazar Broad, quien ha descubierto el problema, asegura que se encuentra trabajando en una demostración de la vulnerabilidad.
Se ha confirmado que este problema afecta a la versión 6.0.10.45 de rmoc3260.dll, según Broad aún no se ha publicado una actualización que resuelva la vulnerabilidad.
(vía: heise Secuity)
