BUSQUEDA EN GOOGLE

ABG COMPUTACION Y TECNOLOGIA

ABG COMPUTACION Y TECNOLOGIA
tecnicopcabg@gmail.com

NOTICIAS DE HOY DESDE SANTA FE y TWITER

------------------------------------------------------- TESTEA TU VELOCIDAD DE INTERNET ------------------------------------------------------- Test your Internet connection speed at Speedtest.net ------------------------------------------------------- ENTERATE DE TODO EN MI TWITTER HACE CLICK EN EL ENLACE SIGUIENTE -------------------------------------------------------

VIDEOS INFORMATICA

Loading...

CLASES Y REPARACION

clases y reparacion

clases y reparacion

Buscar este blog

TELEFONOS

TELEFONOS

ENSEÑANZA

ENSEÑANZA

NUEVOS TELEFONOS

4591009
4590083
155-779043




Mis paginas web con Información:
http://www.xigma74.com/

http://www.abgcomputacion.com/
----------------------------------------------------------------------Mail: tecnicopcabg@gmail.com




Nos dedicamos a:
servicio tecnico,computacion,servicio computacion,servicio computadoras,servicio tecnico computacion,computadoras,sola,computadora sola,servicio tecnico pc,servicio pc,reparaciones pc,informatica,mantenimiento redes,redes,instalacion redes,asistencia tecnica,asesoramiento,venta computadoras,pehuajo,sw computacion,sw,trenque lauquen,buenos aires,walter,dari,walter dari,redes inalambricas,Linux,servidores Linux,servidor Linux,sistemas administrativos,sistema administrativo,sistemas a medida,computadoras armadas,reparaciones computadoras,reparaciones,reparaciones computacion



Páginas vistas en total

jueves, 1 de noviembre de 2012

RV: una-al-dia (30/10/2012) Ejecución remota de código en RealPlayer

Ejecución remota de código en RealPlayer
----------------------------------------

Se ha publicado una vulnerabilidad en la última versión de RealPlayer que
podría permitir ejecutar código arbitrario si se abre un fichero
especialmente manipulado.

RealPlayer es un reproductor multimedia de la empresa RealNetworks capaz de
reproducir multitud de formatos de audio y vídeo como MP3, MP4, WMA, WAV,
AAC, AVI, MOV, WMV, 3GP y RM.

La vulnerabilidad que afecta a RealPlayer está causada por un error al
procesar ficheros .3GP y .3G2 que podría causar un desbordamiento de memoria
y permitir la escritura en zonas en las que no se dispone de acceso.
Aprovechando este error un atacante remoto podría lograr la ejecución de
código arbitrario con los permisos del usuario que lanza el reproductor
multimedia. La víctima debería reproducir un fichero de vídeo especialmente
manipulado para poder reproducir la vulnerabilidad.

La vulnerabilidad ha sido reportada por eEye Digital Security, y afecta a la
versión actual de RealPlayer, la 15.0.6.14.

Existe una prueba de concepto publicada por 'coolkaveh', en forma de fichero
.3G2, que provoca una corrupción de memoria y posterior cierre del
reproductor.

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/10/ejecucion-remota-de-codigo-en-realplaye
r.html#comments


Más información:

RealPlayer 3GP/3G2 File Handling Memory Corruption
http://www.eeye.com/resources/security-center/research/zero-day-tracker/2012
/20121022


Juan José Ruiz
jruiz@hispasec.com


Tal día como hoy:
-----------------

30/10/2011: Eludir la prohibición de envío de ejecutables a través de
Facebook
http://www.hispasec.com/unaaldia/4754

30/10/2010: Desbordamiento de búfer en CiscoWorks Common Services
http://www.hispasec.com/unaaldia/4389

30/10/2009: Denegación de servicio a través de disectores en Wireshark
http://www.hispasec.com/unaaldia/4024

30/10/2008: Phishing a entidades registrantes: ¿Necesitan los atacantes
nuevos dominios?
http://www.hispasec.com/unaaldia/3659

30/10/2007: Ejecución de código arbitrario en IBM Lotus Notes 7.x y 8.x
http://www.hispasec.com/unaaldia/3293

30/10/2006: Navegadores nuevos con viejos problemas
http://www.hispasec.com/unaaldia/2928

30/10/2005: Vulnerabilidad XSS en SMC de Sun Solaris
http://www.hispasec.com/unaaldia/2563

30/10/2004: Reacción antivirus a la avalancha de variantes de Bagle
http://www.hispasec.com/unaaldia/2198

30/10/2003: Acceso a ficheros restringidos en Oracle Collaboration Suite
http://www.hispasec.com/unaaldia/1831

30/10/2002: Desbordamiento de buffer en el demonio de administración de
Kerberos
http://www.hispasec.com/unaaldia/1466

30/10/2001: DoS sobre funciones de administración en FireWall-1 4.1
http://www.hispasec.com/unaaldia/1101

30/10/2000: Desbordamiento de búfer en el servidor SMTP de Lotus Domino
http://www.hispasec.com/unaaldia/736

30/10/1999: Microsoft publica el Service Pack 6 para Windows NT
http://www.hispasec.com/unaaldia/368

30/10/1998: Navegadores inseguros
http://www.hispasec.com/unaaldia/3


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)

iQEcBAEBAgAGBQJQkfbMAAoJEI/UizGiFA4PXosH/iXmS8LWV2a3KolrvGm91pbJ
YvF6pBrKmTGHT2f39lIJTKJMrWGlFNnW/Ofsqh1wFZ48r8uzvCpP0/1mfzUuAelm
UwAkE2didtqC+5xITdHa/negTY/iHuj+QiMbmM1oQyzZFcJdFMvlVHBy/EbfD5Zl
QItdluJhRJzl8qRPdoxNmJXvykJpCSzV1JhQ1dsfPoS/Y+tQAeWMonHiHX0g2npm
azTV4ti4B5TNqsxBCbY/MhQs+5b7vLA1j1L0JfAeH8F+KIgSpSZH/RlsXnnqbhVo
CWGNb/jlstP+gbHJWNGEgQDkhLj7Cz6Y6Jvr5Pcz6WxrCz9KJhIiuy489C9fdXU=
=2lHb
-----END PGP SIGNATURE-----

No hay comentarios:

Publicar un comentario

muchas gracias por los comentarios