1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-468 Suse liberó una actualización para realplayer.

Suse liberó una actualización para realplayer. Esta repara una vulnerabilidad que puede explotarse para comprometer el sistema de un usuario.

  • Fecha de Liberación: 10-Oct-2005
  • Ultima Revisión: 11-Oct-2005
  • Fuente:

    SUSE Security Announcement
    SUSE-SA:2005:059

  • CVE ID: CAN-2005-2710
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Formato de cadena

Sistemas Afectados

SUSE Linux 9.0 RealPlayer 10.0.6
SUSE Linux 9.1 RealPlayer 10.0.6
SUSE Linux 9.2 RealPlayer 10.0.6
SUSE Linux 9.3 RealPlayer 10.0.6
SUSE Linux Desktop 1.x RealPlayer 10.0.6
  1. Descripción

    Suse liberó una actualización para realplayer. Esta repara una vulnerabilidad que puede explotarse por una persona maliciosa para comprometer el sistema de un usuario.

    • Un desbordamiento de memoria en el analizador RealText podría permitir la ejecución de código remoto mediante un archivo de RealMedia malicioso con una cadena RealText muy larga.

      Puede explotarse un error de formato de cadena en el manejo de mensajes invalidos, para ejecutar código arbitrario.

      Ver:
      Vulnerabilidad de formato de cadena en Mensajes de error de Real Player
      http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4793

  2. Impacto

    Acceso al sistema.

  3. Solución

    Aplicar los paquetes actualizados.

    En las siguientes distribuciones se debe remover el programa, la compañia ya no da soporte:

    • SUSE Linux 9.1
    • SUSE Linux 9.0
    • SUSE Linux Desktop 1.0

    Plataforma x86:

    SUSELINUX10.0:
    ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/i586/RealPlayer-10.0.6-3.2.i586.rpm
    5a2d014eb663522c853f3e4a8fe356d3

    SUSELINUX9.3:
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/RealPlayer-10.0.6-1.4.i586.rpm
    1097667994e2fccae1502262fe7215ca

    SUSELINUX9.2:
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.6-1.4.i586.rpm
    d98460b54af9378839a63c2b229547b8

    Código Fuente:

    SUSELINUX10.0:
    ftp://ftp.suse.com/pub/suse/i386/update/10.0/rpm/src/RealPlayer-10.0.6-3.2.nosrc.rpm
    25460c33b090cd6a7ddf93903172d125

    SUSELINUX9.3:
    ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/src/RealPlayer-10.0.6-1.4.src.rpm
    83fccf7f9702cd9786d5f2ec69b4b7da

    SUSELINUX9.2:
    ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/src/RealPlayer-10.0.6-1.4.src.rpm
    d62dc63575a544018f9a6dbeffe00a85

  4. Apéndices

    Mayor información.

    http://lists.suse.com/archive/suse-security-announce/2005-Oct/0003.html
    http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=4793

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT