Se reportó una vulnerabilidad en Helix PLayer, que posiblemente podría explotarse para comprometer el sistema de un usuario.
Helix Player | <= | 10.0.5.757 |
c0ntex reportó una vulnerabilidad en Helix Player, que posiblemente podría explotarse por personas maliciosas para comprometer el sistema de un usuario.
La vulnerabilidad es ocasionada por un error de formato de cadena cuando maneja mensajes de error invalidos. Esto puede explotarse para ejecutar código arbitrario via un archivo ".rp" malicioso. El formato de archivos ".rt" también podría ser afectado.
Una explotación exitosa requiere engañar al usuario para que abra o siga una liga a un archivo ".rp" malicioso.
La vulnerabilidad fue confirmada en Helix Player 1.0.5.757 (gold), y afecta solo a plataformas Linux/Unix. Otras versiones también podrían ser afectadas.
NOTA:
Esta disponible públicamente un código exploit para esta vulnerabilidad.
Acceso al sistema.
Por el momento no se ha liberado una actualización. Se recomienda solo abrir archivos desde fuentes confiables.
Mayor información.
http://open-security.org/advisories/13La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT