Ejecución remota de código en RealPlayer

A la última versión de RealPlayer se le ha encontrado una vulnerabilidad en la que se podría ejecutar código arbitrario si se abre un fichero especialmente manipulado.
Al procesar los ficheros .3GP y .3G2 puede causar un desbordamiento de memoria que permitiría la escritura de datos en zonas privadas.
Si un ciberdelincuente le interesara, remotamente podría atacar y ejecutar código arbitrario con los permisos del usuario ejecutor de RealPlayer. La víctima debería reproducir un fichero de vídeo especialmente manipulado para poder reproducir la vulnerabilidad.


Esta vulnerabilidad ha sido reportada por eEye Digital Security, y afecta a la versión RealPlayer 15.0.6.14. Revisemos que versión disponemos para actualizarla!!

Es posible probar la vulnerabilidad, ya que 'coolkaveh' ha publicado en un fichero .3G2 que provoca un fallo en memoria y un cerrado del reproductor posterior.