> Tous les forums > Forum Sécurité
 2 Vulnérabilités critiques dans RealPlayer&RealOne
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nice
  Posté le 04/03/2005 @ 16:52 
Aller en bas de la page 
Petit astucien

Deux vulnérabilités critiques identifiées dans les produits RealPlayer et RealOne (Windows et Mac) et Helix (Linux). Les versions "RealPlayer" 10.5 (6.0.12.1059) pour Microsoft Windows et "Mac RealPlayer" 10 (10.0.0.331) pour MacOS du lecteur multimédia ne sont pas affectées par ces vulnérabilités. Versions affectées : Plate-forme Windows : RealPlayer 10.5 (6.0.12.1056 et inférieures) RealPlayer 10 RealOne Player V2 / V1 RealPlayer 8 RealPlayer Enterprise Plate-forme Mac : RealPlayer 10 (10.0.0.325 et inférieures) RealOne Player Plate-forme Linux : RealPlayer 10 Helix Player Description rapide : Ces deux vulnérabilités permettent à un fichier multimédia malicieux de type WAV ou SMIL, d'exécuter des actions malveillantes sur le système, avec les privilèges de la personne utilisant une version vulnérable du lecteur "RealPlayer". Le premier problème résulte d'une erreur de type "buffer overflow" présente au niveau de la gestion de certains fichiers ".wav" forgés, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté. La seconde faille résulte d'un problème de type "stack overflow" présent au niveau de la gestion de certains fichiers ".smil" forgés, ce qui pourrait être exploité automatiquement via une page web malicieuse, afin d'exécuter des commandes arbitraires distantes. Pour plus d'informations : http://service.real.com/help/faq/security/security022405.html http://xforce.iss.net/xforce/xfdb/19549 http://xforce.iss.net/xforce/xfdb/19550 http://www.idefense.com/application/poi/display?id=209&type=vulnerabilities Mesures Correctives Les Patchs sont applicables automatiquement via l'option de mise à jour automatique : Dans le menu "Outils" du lecteur, sélectionnez "Vérifier l'arrivée de mises à jour." (en anglais tools ---> "Check for Update" ). Liste des Patchs manuels : - Lecteurs Windows : - RealOne Player v2 (6.0.11.853-872), RealPlayer 10 et RealPlayer 10.5 : cliquez ici - RealOne Player (anglais uniquement) et RealOne Player V2 (6.0.11.818 - 840) doivent être téléchargées pour remédier à ce problème. Pour mettre à jour votre lecteur : cliquez ici - RealPlayer 8 (version 6.0.9.584) : cliquez ici - RealPlayer Enterprise Solution : Veuillez cliquer ici . - Lecteurs Mac : - Pour RealOne Player pour Mac OSX, on doit mettre la version à niveau, via le lien : http://www.real.com/upgrade/mac_upgrade.html - Pour RealPlayer 10 for Mac OS X, la procédure de mise à jour automatique suivante est offerte : 1. menu RealPlayer. 2. Choisir Vérifier les mises à jour. 3. Cochez la case située à côté de « Mise à jour sécurité - mars 2005 ». - Lecteurs Linux : RealPlayer 10 : http://www.real.com/linux Helix Player : http://player.helixcommunity.org/downloads/
Publicité
nice
 Posté le 04/03/2005 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Par l'Agence Nationale de Sécurité Informatique (ANSE)
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Vulnérabilités dans RealPlayer et RealOne Player
Vulnérabilités critiques dans RealPlayer !
Vulnérabilités critiques dans OpenOffice
Vulnérabilités critiques dans OpenOffice
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Firefox, Thunderbird
Vulnérabilités critiques dans Flash Player !
Vulnérabilités critiques dans Windows !
Vulnérabilités critiques dans Windows
Vulnérabilités critiques dans Firefox, Thunderbird
Plus de sujets relatifs à 2 Vulnérabilités critiques dans RealPlayer&RealOne
 > Tous les forums > Forum Sécurité