RealNetworks ha anunciado una actualización para corregir 11 vulnerabilidades en RealNetworks RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.
Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.5, RealPlayer Enterprise 2.0 a 2.1.5 y RealPlayer para Mac 12.0.0.1569.
Los problemas afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos QCP o Flash, etiquetas ID3 MP3, al ActiveX, a los cuadros de diálogo, al Elemento de Códificación de Audio Avanzado o a la actualización automática. Y la mayoría de los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.
Se recomienda actualizar a las versiones RealPlayer 14.0.6 (para Windows XP, Vista y Win7), RealPlayer 12.0.0.1701 para Mac OS X 10.3 a 10.6 y RealPlayer Enterprise 2.1.6 (para Windows XP, Vista y Win7)
Mas información en este enlace.
Fuente: Hispasec
