_
_
_
_
Tecnología

Dos fallos en Real Player permiten ejecutar código a distancia

La compañía publicó la semana pasada una nueva versión que corrige estos problemas

Madrid -
Facebook
Twitter
Linkedin
Copiar enlace

La compañía de software Real ha reconocido una serie de problemas de seguridad en sus programas de reproducción de audio y vídeo RealOne Player y RealPlayer que podrían permitir a un atacante la ejecución de código en un sistema en el que corran estos populares reproductores multimedia, según informa la consultora Hispasec.

Para ser víctima de este tipo de ataques bastaría con que el usuario visitara un sitio web en el que el atacante hubiera introducido código especialmente creado para explotar estas vulnerabilidades. En cualquier caso, la compañía publicó la semana pasada una nueva versión que corrige estos problemas.

Uno de los problemas localizado en los archivos de extensión .rmp puede ser explotado para descargar y ejecutar código arbitrario en el sistema de un usuario. Otro es un error en la validación de archivos .smil, que permite la ejecución de Javascript de forma remota al visitar una dirección url. Esta vulnerabilidad también afecta a los archivos .rp, .rt y .ram.

El tercer problema permitiría conseguir un desbordamiento de búfer en la máquina de la víctima si llega a ejecutar un archivo multimedia especialmente mal construido.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Añadir usuarioContinuar leyendo aquí

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Cursos
cursos
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
cursos
¿Quieres hacer un MBA? Encuentra aquí el mejor MBA 'online'
¿Quieres hacer un MBA? Encuentra aquí el mejor MBA 'online'
cursos
¿Quieres especializarte en Higiene Bucodental? ¡Encuentra los mejores cursos de FP para ti!
¿Quieres especializarte en Higiene Bucodental? ¡Encuentra los mejores cursos de FP para ti!
cursos
Encuentra el mejor máster 'online' para especializarte en Logística
Encuentra el mejor máster 'online' para especializarte en Logística
Recomendaciones EL PAÍS
Centros
cursosonline
Maestría en línea en Project Management
Maestría en línea en Project Management
cursosonline
Maestría en línea en Coaching, Inteligencia Emocional y PNL
Maestría en línea en Coaching, Inteligencia Emocional y PNL
cursosonline
Maestría en Administración de Empresas con Concentración en Contabilidad
Maestría en Administración de Empresas con Concentración en Contabilidad
cursosonline
Posgrado en Social Media y Publicidad 100% en línea
Posgrado en Social Media y Publicidad 100% en línea
Recomendaciones EL PAÍS
Alemán online
cursosingles
Las mejores oportunidades hablan alemán. Nuevo curso 'online'
Las mejores oportunidades hablan alemán. Nuevo curso 'online'
cursosingles
Disfrute de nuestras lecciones personalizadas, breves y divertidas.
Disfrute de nuestras lecciones personalizadas, breves y divertidas.
cursosingles
Obtendrá un diploma con estadísticas de nivel, progresión y participación.
Obtendrá un diploma con estadísticas de nivel, progresión y participación.
cursosingles
21 días de prueba gratuita. ¡Empiece ya!
21 días de prueba gratuita. ¡Empiece ya!
_
_