> Tous les forums > Forum Sécurité
 Failles critiques dans RealPlayer
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Sebastien.B
  Posté le 03/03/2005 @ 20:18 
Aller en bas de la page 
Astucien
Les vulnérabilités impactent le célèbre lecteur sous Windows, Linux et Mac [img]http://silicon.fr/images/uploads/RealNetworks.gif[/img] Deux nouvelles failles touchent, encore une fois, les produits de RealNetworks. Découvertes par iDefense et NGS Software, elles sont qualifiées de hautement critiques par Secunia. Elles permettent de prendre le contrôle d'un système vulnérable à distance. La première vulnérabilité résulte d'une erreur de type "buffer overflow" présente dans la gestion de certains fichiers ".wav". Elle pourrait être exploité afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté. La seconde faille résulte d'un problème "stack overflow" présent au dans la gestion de certains fichiers ".smil", ce qui pourrait être exploité automatiquement via une page web malicieuse, afin d'exécuter des commandes arbitraires distantes. Des mises à jour sont disponibles à cette adresse: http://service.real.com/help/faq/security/050224_player/FR/ Versions impactées sous Windows : RealPlayer 10.5 (6.0.12.1056 et inférieures) RealPlayer 10 RealOne Player V2 RealOne Player V1 RealPlayer 8 RealPlayer Entreprise sous Mac : RealPlayer 10 (10.0.0.325 et inférieures) RealOne Player sous Linux : RealPlayer 10 Helix Player http://silicon.fr/getarticle.asp?ID=8792

Modifié par Sebastien.B le 03/03/2005 20:18
Publicité
Grund
 Posté le 03/03/2005 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci Sébastien, Suite à ton info je viens de lancer via le logiciel les mises à jour, et effectivement un correctif de sécurité est disponible (mars 2005). A+
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Failles critiques dans le contrôle ActiveX du PDF
failles critiques dans firefox
Deux failles critiques dans GAIM
2 failles critiques dans Firefox
2 Vulnérabilités critiques dans RealPlayer&RealOne
Failles critiques dans Adobe Reader et Acrobat 6
Vulnérabilités critiques dans RealPlayer !
Vulnérabilités critiques dans OpenOffice
Vulnérabilités critiques dans OpenOffice
Vulnérabilités critiques dans Firefox, Thunderbird
Plus de sujets relatifs à Failles critiques dans RealPlayer
 > Tous les forums > Forum Sécurité