El problema (con
CVE-2013-6877) reside en
un desbordamiento de búfer en el tratamiento de archivos RMP (RealPlayer Metadata Package). Esta vulnerabilidad podría permitir a un atacante remoto lograr la ejecución de
código arbitrario si un usuario abre un archivo específicamente creado.
Se ven afectadas las versiones RealPlayer v16.0.2.32 y RealPlayer v16.0.3.51. El equipo de Real Player ha anunciado la inminente publicación de una nueva versión en la que se solucionará el problema de la forma más sencilla posible, eliminando el soporte de archivos RMP.
Más información:
RealPlayer Heap-based Buffer Overflow Vulnerability
Antonio Ropero
