dunanea
Residente
Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del control de Active X vulnerable Ierpplug.dll.
Existe una prueba de concepto disponible, si bien no se ha confirmado si es posible la ejecución remota de código arbitrario. Las versiones afectadas son la 11 y la 10.5 aunque otras versiones anteriores también podrían verse afectadas.
No existe parche disponible por el momento. Se recomienda no visitar páginas web ni enlaces no confiables.
Opina sobre esta noticia:
Comentario para una-al-dia 26/11/2007. Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
Más Información:
RealMedia RealPlayer Ierpplug.DLL ActiveX Control Multiple Buffer Overflow Vulnerabilities
RealMedia RealPlayer Ierpplug.DLL ActiveX Control Multiple Buffer Overflow Vulnerabilities
Cómo impedir la ejecución de un control ActiveX en Internet Explorer
How to stop an ActiveX control from running in Internet Explorer
Existe una prueba de concepto disponible, si bien no se ha confirmado si es posible la ejecución remota de código arbitrario. Las versiones afectadas son la 11 y la 10.5 aunque otras versiones anteriores también podrían verse afectadas.
No existe parche disponible por el momento. Se recomienda no visitar páginas web ni enlaces no confiables.
Opina sobre esta noticia:
Comentario para una-al-dia 26/11/2007. Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
Más Información:
RealMedia RealPlayer Ierpplug.DLL ActiveX Control Multiple Buffer Overflow Vulnerabilities
RealMedia RealPlayer Ierpplug.DLL ActiveX Control Multiple Buffer Overflow Vulnerabilities
Cómo impedir la ejecución de un control ActiveX en Internet Explorer
How to stop an ActiveX control from running in Internet Explorer