Vulnerabilidad en ActiveX de RealPlayer

realUna nueva vulnerabilidad ha sido descubierta en un control ActiveX de RealPlayer, el problema puede permitir a un atacante bloquear el navegador del usuario y permitir la ejecución de código arbitrario cuando se visita una página maliciosamente creado bajo Internet Explorer.

La vulnerabilidad se debe a un error en el control ActiveX «rmoc3260.dll«, esto permite a los atacante sobreescribir bloques de memoria y modificar ciertos registros. Elazar Broad, quien ha descubierto el problema, asegura que se encuentra trabajando en una demostración de la vulnerabilidad.

Se ha confirmado que este problema afecta a la versión 6.0.10.45 de rmoc3260.dll, según Broad aún no se ha publicado una actualización que resuelva la vulnerabilidad.

(vía: heise Secuity)

Dejar respuesta

Please enter your comment!
Please enter your name here