Se ha reportado que este conocido software de RealNetworks, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), que se puede producir cuando intenta procesar ciertos archivos .MID (archivos midi), especialmente modificados.

RealPlayer es un versátil reproductor que, aunque pensado en principio para reproducir audio y vídeo en directo (streaming) a lo largo del tiempo ha ido evolucionando hasta convertirse en un completo reproductor multiformato.

Segun la informacion en securityfocus,un atacante podria usar esta vulnerabilidad para lograr que el programa deje de responder o se cierre inesperadamente, cuando el usuario intenta reproducir un archivo descargado de un sitio web.

No se ha comprobado que este problema pueda ser utilizado para la ejecución remota de código o comandos no deseados.

Existe una prueba de concepto (PoC) en Internet.

El fallo ha sido comprobado en la versión 10.5 de RealPlayer, bajo Windows XP SP2 con todas las actualizaciones al día. Otras versiones del RealPlayer bajo otras plataformas operativas, también podrían ser afectadas.

No existe al momento de publicarse esta alerta, ningún parche o actualización oficial para esta vulnerabilidad.



Más información:

RealNetwork RealPlayer MID File Handling Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/22050/info