SANTIAGO.- RealNetworks publicó un parche para cubrir una importante vulnerabilidad en el popular reproductor RealPlayer 8 por la cual un sitio web malicioso puede llegar a ejecutar código en el ordenador de los usuarios, según informó hoy el sitio de seguridad Hispasec.com.
Según explica el sitio, el problema reside en un desbordamiento de búfer en el código encargado del tratamiento de lectura de los archivos RM, más exactamente en las cabeceras de estos archivos. Este desbordamiento puede ser explotable y empleado para la ejecución de código en el sistema del usuario.
El parche publicado para corregir el bug incrementa la robustez del de archivos, de forma que si RealPlayer encuentra archivos modificados para tratar de explotar el fallo, informará que dicho archivo es corrupto.
RealPlayer 8 es empleado por millones de usuarios de Internet para reproducir archivos multimedia tanto de audio como de vídeo. El problema afecta a múltiples versiones del reproductor en diferentes plataformas, tanto Real Player 7 como RealPlayer 8 bajo Windows, Unix y Macintosh.
Los usuarios de RealOne y RealPlayer 8, podrán emplear la opción Update del menú Tools, mientras que los usuarios de RealPlayer 7 deberán actualizar completamente el reproductor a RealPlayer 8.
