Vulnerabilidad en RealPlayer y actualización

RealPlayer iDefense Labs ha reportado recientemente una vulnerabilidad crítica en RealPlayer/Helix Player, el reproductor multimedia de mano de RealNetworks. Esta vulnerabilidad podría ser explotada por un usuario malintencionado y aprovecharse del equipo de la víctima.

El problema de seguridad que se reporta como crítico se debe a un error en la función «SmilTimeValue::parseWallClockValue()», la cual es usada al ajustar el formato del tiempo. Este problema puede ser explotado y usarse para causar un desbordamiento en el buffer usando un archivo SMIL muy largo. También es posible la ejecución de código arbitrario si el usuario visita un sitio web que explote esta vulnerabilidad.

Esta vulnerabilidad afecta a las versiones 10.5 de RealPlayer, se cree que versiones posteriores son igual de vulnerables. RealNetworks recién ha liberado una actualización que resuelve este problema de seguridad.

Descarga | RealPlayer