Si eres nuevo en este sitio, puedes suscribirte a Tecnoseguridad via RSS o recibir la noticias via email. Gracias por tu visita !

La empresa RealNetworks Inc. es la propietaria y desarrolladora de aplicaciones multimedia en diversos sistemas operativos.

Dicha vulnerabilidad produce un desbordamiento de búfer cuando la aplicación afectada intenta manejar una etiqueta ID3 en un tamaño de memoria incorrecto. Estas etiquetas están contenidas dentro de los archivos con extensión MP3. Es posible que la letra de la canción pueda también provocar el fallo.

Un atacante remoto puede lograr ejecutar un código malicioso en forma exitosa, si logra que el usuario abra en su máquina un archivo especialmente modificado para aprovechar la vulnerabilidad existente.

Se recomienda actualizar la aplicación afectada a su última versión disponible.

Para descargar una versión actualizada siga el enlace correspondiente. Sobre el final de la respectiva página se encuentran las instrucciones respectivas según el sistema operativo en uso.

Descarga de productos y detalles varios
http://service.real.com/realplayer/security/10252007_player/es-xm/

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=909