1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-254 Actualización de Fedora para HelixPlayer.

Fedora liberó una actualización para HelixPlayer. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 27-Jun-2005
  • Fuente: Fedora Project
  • CVE ID: CAN-2005-1277
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Fedora Core 3 Helix Player 1.0.5
Fedora Core 4 Helix Player 1.0.5
  1. Descripción

    Fedora liberó una actualización para HelixPlayer. Esta repara una vulnerabilidad que puede explotarse por personas maliciosas para comprometer el sistema de un usuario.

    Un error de frontera en la función "CRealTextFileFormat::ReadDone()" cuando procesa flujos de RealText puede explotarse para ocasionar un desbordamiento de memoria en el área de heap via un archivo de RealMedia malicioso.

    Una explotación exitosa permitirá la ejecución de código arbitrario.

    Ver:
    Múltiples vulnerabilidades en RealOne / RealPlayer / Helix Player / Rhapsody

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar paquetes actualizados.

    Fedora Core 3:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

    7722949ae0609676a7245b22264b66b4 SRPMS/HelixPlayer-1.0.5-0.fc3.2.src.rpm
    277e7a4cc33f5efa18c7c0f3e5db959c x86_64/HelixPlayer-1.0.5-0.fc3.2.i386.rpm
    277e7a4cc33f5efa18c7c0f3e5db959c i386/HelixPlayer-1.0.5-0.fc3.2.i386.rpm
    3f14e7237520d01fee3fbdce300f6b20 i386/debug/HelixPlayer-debuginfo-1.0.5-0.fc3.2.i386.rpm
    

    Fedora Core 4:
    http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/

    d2cb28004fd3e8cc3c34fa7c501666dc SRPMS/HelixPlayer-1.0.5-1.fc4.2.src.rpm
    e8e6d49aae3d6bd83ed97cf901d5a00a ppc/HelixPlayer-1.0.5-1.fc4.2.ppc.rpm
    ff826b54f8dee7f75f7fcb1685accc8d ppc/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.ppc.rpm
    ac8fb57ebc633b5b9b70fbc2930f9e2b i386/HelixPlayer-1.0.5-1.fc4.2.i386.rpm
    7eac0d6f26ea0c20b03c7c412b8c0991 i386/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.i386.rpm
    
  4. Apéndices

    Mayor información:

    http://fedora.redhat.com/
    http://service.real.com/
    http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT