Vulnerability Team

Han sido reportadas múltiples vulnerabilidades en RealPlayer. Una tiene un impacto desconocido y otras pueden ser explotadas por usuarios maliciosos para acceder a archivos o comprometer el sistema del usuario.

1) Un error de indexación de matrices en el análisis de los datos encabezados IVR puede ser explotado para eliminar la referencia de memoria fuera de los límites de un array como un puntero de objeto.

2) Un error en un control ActiveX de RealPlayer permite el acceso no autorizado de archivos.

Las vulnerabilidades se presentan en la versión 11.1 y anteriores. Se recomienda actualizar a la versión de RealPlayer SP 1.1.5.

Más información:
http://service.real.com/realplayer/security/08262010_player/en/
http://secunia.com/advisories/41154/
http://www.zerodayinitiative.com/advisories/ZDI-10-166/

fuente: csirtcv.es