1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-253 Actualización de RedHat para RealPlayer/HelixPlayer

RedHat liberó actualizaciones para RealPlayer y HelixPlayer. Estas reparan una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 24-Jun-2005
  • Fuente:

    RedHat Security Response Team.
    RHSA-2005:517-02
    RHSA-2005:523-05
  • CVE ID: CAN-2005-1766
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

RedHat Enterprise Linux AS 4 Helix Player < 1.0.5
RedHat Enterprise Linux AS 4 RealPlayer < 10.0.5
RedHat Enterprise Linux ES 4 Helix Player < 1.0.5
RedHat Enterprise Linux ES 4 RealPlayer < 10.0.5
RedHat Enterprise Linux WS 4 Helix Player < 1.0.5
RedHat Enterprise Linux WS 4 RealPlayer < 10.0.5

  1. Descripción

    RedHat liberó actualizaciones para RealPlayer y HelixPlayer. Estas reparan una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

    Se encontró un desbordamiento de memoria en la forma que HelixPlayer y RealPlayer procesan archivos SMIL. Un atacante podría crear un archivo SMIL malicioso, que combinado con un sitio web malicioso, podria ejecutar cósigo arbitrario cuando sea abierto por un usuario. (CAN-2005-1766)

    Ver:
    Múltiples vulnerabilidades en RealOne / RealPlayer / Helix Player / Rhapsody

  2. Impacto

    Acceso al sistema.

  3. Solución

    Los paquetes actualizados esta disponibles desde el sitio de RedHat
    http://rhn.redhat.com/

    Red Hat Desktop (v. 3)

IA-32:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657
 
x86_64:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657


Red Hat Desktop (v. 4)

SRPMS:
HelixPlayer-1.0.5-0.EL4.1.src.rpm 	    08f868c1d1b7d9674c8c757438f3bdf3
 
IA-32:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4
 
x86_64:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4


Red Hat Enterprise Linux AS (v. 3)

IA-32:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657
 
x86_64:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657

 
Red Hat Enterprise Linux AS (v. 4)

SRPMS:
HelixPlayer-1.0.5-0.EL4.1.src.rpm 	    08f868c1d1b7d9674c8c757438f3bdf3
 
IA-32:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4
 
PPC:
HelixPlayer-1.0.5-0.EL4.1.ppc.rpm 	    7b235efc96792aff7a96a9019763239e
 
x86_64:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4


Red Hat Enterprise Linux ES (v. 3)

IA-32:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657
 
x86_64:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657 


Red Hat Enterprise Linux ES (v. 4)

SRPMS:
HelixPlayer-1.0.5-0.EL4.1.src.rpm 	    08f868c1d1b7d9674c8c757438f3bdf3
 
IA-32:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4
 
x86_64:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4


Red Hat Enterprise Linux WS (v. 3)

IA-32:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657
 
x86_64:
realplayer-10.0.5-0.rhel3.1.i386.rpm 	    7508c3d3ca7a7739e3422ad14537b657

 
Red Hat Enterprise Linux WS (v. 4)

SRPMS:
HelixPlayer-1.0.5-0.EL4.1.src.rpm 	    08f868c1d1b7d9674c8c757438f3bdf3
 
IA-32:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4
 
x86_64:
RealPlayer-10.0.5-1.i386.rpm 	    	    a894c6c6ab69e12f2d2696c1367a9b2c
HelixPlayer-1.0.5-0.EL4.1.i386.rpm 	    679711b03ecb529acd7eae0ed2537fb4

  4. Apéndices

    Mayor información.

    http://rhn.redhat.com/RHSA-2005-517/
    http://rhn.redhat.com/RHSA-2005-523/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT