RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Múltiplas Vulnerabilidades no RealPlayer

Secunia Advisory (SA27620)

[CAIS, 01.08.2008-17:04, revisão 01]


O CAIS está repassando o alerta da Secunia, intitulado "SA27620 - RealNetworks RealPlayer Multiple Vulnerabilities", que trata de quatro vulnerabilidades que foram identificadas no tocador multimídia RealPlayer.

A primeira vulnerabilidade está relacionada com o controle ActiveX rmoc3260 ao lidar com as propriedades "Controls", "Console" ou "WindowName". A segunda vulnerabilidade está associada com a utilização de recursos locais da máquina. A terceira é um erro de projeto do sistema ao lidar com frames de arquivos Shockwave Flash (SWF). A última vulnerabilidade é uma falha presente na biblioteca rjbdll.dll ao lidar com a abertura de arquivos.

Caso um atacante consiga explorar com sucesso algumas destas vulnerabilidades, ele poderá ler ou alterar dados armazenados em um sistema vulnerável, contornando mecanismos de segurança ou mesmo comprometendo este sistema.

Por se tratar de uma aplicação multimídia muito utilizada, recomenda-se que a nova versão desta aplicação seja instalada o mais rápido possível.

Estas vulnerabilidades foram consideradas Críticas na última edição da publicação semanal SANS @RISK.
 
 
Sistemas afetados

  • RealPlayer 11 (11.0.0 - 11.0.2 versoes 6.0.14.738 - 6.0.14.802)
  • RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741)
  • RealPlayer 10
  • RealPlayer Enterprise
  • Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)
  • Mac RealPlayer 10 (10.0.0.305 - 352)
  • Linux RealPlayer 10
 
 
Correções disponíveis

Recomenda-se instalar a última versão do software, disponível em:
A vulnerabilidade do controle ActiveX rmoc3260 não foi complementamente sanada e recomenda-se a ativacao de um "kill-bit" (modificação no registro). Para mais informacoes sobre este procedimento por favor consulte o documento da Microsoft listado na seção "Mais Informações".
 
 
Mais informações



Identificador CVE (http://cve.mitre.org): CVE-2007-5400, CVE-2008-1309CVE-2008-3064, CVE-2008-3066



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303