1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-255 Actualización de SUSE para RealPlayer

SUSE liberó una actualización para realplayer. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 27-Jun-2005
  • Fuente:

    SUSE Security Announcement
    SUSE-SA:2005:037

  • CVE ID: CAN-2005-1277 CAN-2005-1766
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

SUSE Linux 9.2 RealPlayer < 10.0.5
SUSE Linux 9.3 RealPlayer < 10.0.5
  1. Descripción

    SUSE liberó una actualización para realplayer. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

    Un error de frontera cuando se procesan flujos de RealText puede explotarse para ocasionar un desbordamiento de memoria en el área de heap via un archivo de RealMedia malicioso.

    Una explotación exitosa permitirá la ejecución de código arbitrario.

    Ver:
    Múltiples vulnerabilidades en RealOne / RealPlayer / Helix Player / Rhapsody

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    -- x86 Platform --

    SUSE Linux 9.3
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm
    200e61a92f6867ebc94283a734381d0ad5

    SUSE Linux 9.2
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm
    d5c0cef03bef44c91971f41195d91afb

  4. Apéndices

    Mayor información.

    http://lists.suse.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT