RealNetwork ha publicado nuevas versiones de su reproductor multimedia Real Player para plataformas Windows, Mac y Linux, que resuelven importantes vulnerabilidades.

Los mencionados problemas de seguridad están basados en desbordamientos de buffer que pueden ser aprovechados para ejecutar código arbitrario, comprometiendo totalmente los sistema afectados. Para provocar y aprovechar el desbordamiento de buffer un atacante tendría que construir -de una determinada manera- un archivo con formato WAV o SMIL, y conseguir que la víctima intente abrirlo con una versión vulnerable de Real Player.

Los detalles sobre las versiones afectadas y enlaces para descargar las actualizaciones se encuentran en el aviso original de RealNetworks, disponible en la dirección:
http://service.real.com/help/faq/security/050224_player/EN/