MADRID: La compañía Secunia informa sobre varias vulnerabilidades que ha identificado en los programas RealOne Player y RealPlayer. El agujero más grave puede ser utilizado para generar errores de punto flotante mediante ficheros especialmente diseñados. esto, a su vez, puede ser usado para ejecutar código maligno en el sistema vulnerado.
Aparte de ello, Secunia informa sobre un error de validación de datos en ficheros .SMIL, que pueden ser usados para ataques de tipo cross-scripting.
Las vulnerabilidades afectan a los siguientes productos de RealNetworks:
RealPlayer 8
RealPlayer 10 Beta
RealOne Player
RealOne Player v2
RealOne Enterprise Desktop / RealPlayer Enterprise (todos los idiomas y todas las plataformas).
RealNetworks ha publicado actualizaciones que corrigen las vulnerabilidades. Estas pueden ser instaladas automáticamente mediante la función de actualización incluida en el interfaz de los productos, o descargando las nuevas versiones e instalándolas nuevamente.
