Descubren vulnerabilidad en RealPlayer

28 Oct 2004 en Seguridad

La empresa desarrolladora de soluciones para el transporte de contenidos digitales RealNetworks acaba de emitir un patch para una brecha de seguridad potencialmente peligrosa en su productos RealPlayer y RealOne. Estos dos softwares sirven de base a todos los servicios que componen el negocio de streaming de esta firma.
Según una advertencia emitida por la propia RealNetworks, la vulnerabilidad permite que un atacante procese código arbitrario o malicioso en la máquina de un usuario de RealPlayer o RealOne. La falla, que se ha sido calificada como “altamente crítica” por la firma Secunia, afecta a la versión 10.5, a la 10 y a RealOne Player versiones 1 y 2. La empresa informó que no ha recibido aún noticias de máquinas comprometidas como consecuencia de la vulnerabilidad.
Cabe aclarar que el patch se carga automáticamente mediante la utilidad de actualización. Los usuarios tienen que utilizar la función “check for update” en el menú de herramientas.
El overflow de buffer fue descubierto en DUNZIP32.DLL, un módulo que soporta carpetas comprimidas mediante ZIP en el shell de Windows. La firma de seguridad digital eEye fue la primera en detectar e informar sobre la falla y eso habría ocurrido en el mes de agosto de este año. El overflow explotable se genera cuando un usuario abre una carpeta ZIP que contiene un nombre de archivo muy largo (mayor a los 8000 bytes).
Por su parte, Microsoft liberó un patch para esta misma falla en su lote de actualizaciones de seguridad de este mes de octubre.  El aviso de Microsoft está disponible en:
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx