Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
TEMAS VARIOS - OFF TOPIC y OCIO:
> NOTICIAS TECNOLÓGICAS
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 28/06/2007, 21:56   #1
BOLIKO
Intentando aprender y enseñando lo que sé
 
Avatar de BOLIKO
 
Fecha de ingreso: 24/ago/2005
Mensajes: 10.149
BOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperablesBOLIKO Alcanza niveles insuperables
Ejecución de código en RealPlayer y HelixPlayer

RealPlayer es una conocida aplicación desarrollada por RealNetworks, que permite la reproducción de múltiples formatos multimedia. HelixPlayer es la versión de código abierto de RealPlayer.




Ambos programas, son afectados por una vulnerabilidad provocada por un desbordamiento de búfer, que puede permitir a un atacante ejecutar código en forma remota en el contexto del usuario actual, comprometiendo la seguridad de la máquina afectada.

El problema está relacionado con el manejo del formato de tiempo (HH:mm:ss.f) que hace la función "wallclock" (reloj de pared), dentro del código soportado en SMIL2.

SMIL (Synchronized Multimedia Integration Language), es un lenguaje de integración y sincronización de archivos multimedia utilizado por RealPlayer y HelixPlayer.

Una explotación exitosa requiere que un atacante persuada a un usuario a visitar una página web maliciosa.

RealNetworks ha realizado actualizaciones de seguridad para su software, pero las mismas no están claramente identificadas en su sitio de descarga.

Se sugiere instalar la última versión disponible.

Relacionados:

[url]http://www.real.com/realplayer.html[/url]
[url]http://helixcommunity.org/[/url]

Referencias:

RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow Vulnerability
[url]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547[/url]

Referencias CVE:

CVE-2007-3410
[url]www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3410[/url]

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

FUENTE : [url]http://www.vsantivirus.com/vul-realplayer-cve-2007-3410.htm[/url]
__________________
[CENTER]
https://www.quinielista.es/dnp1x2/buscadores_del_pleno
[CENTER][B][FONT="Comic Sans MS"][B]By MªDolores[/B][/FONT][/B][/CENTER][/CENTER]
[COLOR="Red"][CENTER]Si quieres ganarte unos € extras con FAP===>[URL=https://www.fortadpays.com/themes/common/signup.php?ref=11094 ]pincha que te llevo<===[/URL][/CENTER][/COLOR]
BOLIKO está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta


Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado

Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
Parches de Microsoft publicados en abril caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 1 14/04/2007 13:47
Boletines de seguridad Microsoft Feb07 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 17/02/2007 01:55
Boletines de seguridad de Microsoft Junio 2005 caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 2 13/09/2005 16:45
MS05-015 Hyperlink Object: Ejecución de código (888113) caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 10/02/2005 01:31
Vulnerabilidad en Winamp permite la ejecución de código sabito SOFTWARE del PC - PROGRAMAS y S.O. 1 28/08/2004 11:13


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  


La franja horaria es GMT +2. Ahora son las 10:04.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.