Parches de RealNetworks Cuatro errores críticos en el reproductor multimedia

RealNetworks ha emitido cuatro parches críticos para varias versiones de RealPlayer que se ejecuta en Windows, Linux y Mac OS X de Apple.

Las fallas podrían permitir que un pirata informático ejecute código malicioso en una PC o provoque que la computadora revele información. según un aviso de Secunia, un proveedor de seguridad con sede en Dinamarca.

RealPlayer es una aplicación que reproduce audio y video transmitido por Internet.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

RealNetworks ha publicado una tabla que detalla qué vulnerabilidades afectan a ciertas versiones de jugador en las diferentes plataformas. Algunos usuarios necesitarán descargar una versión nueva completa de la aplicación, mientras que otros podrán descargar parches.

Uno de los problemas es el manejo de marcos en archivos SWF (Shockwave Flash) debido a un error de diseño, que puede causar un desbordamiento de búfer basado en montón, Secunia dijo.

Otro problema causa un desbordamiento de búfer basado en la pila cuando un archivo multimedia se importa utilizando un control ActiveX, la tecnología de Microsoft que agrega funcionalidad extra a las páginas web.

Un tercero la falla es descrita por RealPlayer como que permite acceder a los recursos locales. El cuarto también involucra a ActiveX, donde un problema de tiempo con las propiedades "Controles", "Consola" o "Nombre de ventana" puede ser manipulado maliciosamente para corromper la memoria de RealPlayer, Secunia dijo.

Secunia calificó las fallas como "altamente críticas", el segundo ranking más alto de riesgo del vendedor. Los defectos fueron encontrados por Peter Vreugdenhil, Elazar Broad, Dyon Balding de Secunia y otro investigador anónimo, Secunia dijo.