realplayer_logo

RealPlayer es un reproductor multimedia, que reproduce varios formatos incluyendo las generaciones múltiples de los códecs de RealAudio y de RealVideo así como también MP3, WMA, WAV, Flash, MPEG, AVI, etc.

Dos vulnerabilidades se han anunciado en el reproductor multimedia RealPlayer, las cuales podrían permitir a un atacante remoto la ejecución de codigo arbitrario y comprometer los sistemas afectados.

La primera de las vulnerabilidades (CVE-2012-5690) consiste en un puntero no válido al tratar archivos RealAudio específicamente creados. La otra vulnerabilidad es un desbordamiento de búfer (CVE-2012-5691) en el tratamiento de archivos RealMedia manipulados.

Las versiones afectadas del reproductor multimedia RealPlayer son las siguientes:

RealPlayer 11.0 a la 11.1

 RealPlayer SP 1.0 a la 1.1.5

RealPlayer 14.0.0 a la 15.0.6.14

Ha sido publicada la versión 16.0.0.282 que soluciona ambas vulnerabilidades. Por lo tanto se recomienda a los usuarios de este reproductor de actualizar a esta última versión lo más rápido posible para evitar la posible explotación de estas vulnerabilidades en sus equipos

Fuente: hispasec.com