Lot de vulnérabilités pour Real et ses Players Jerome Saiz le 6 février 2004 à 9h39, dans la rubrique Menaces Commentaires fermés sur Lot de vulnérabilités pour Real et ses Players playersrealvulnérabilités Plusieurs failles dans les lecteurs RealOne et RealPlayer permettent d’exécuter du code à distance sur les PC qui les utilisent. Il s’agit bien sûr à nouveau d’un dépassement de mémoire, le grand classique de cette décennie. RealNetworks a publié un correctif pour toutes les versions concernées. Les failles découvertes dans les séries Real One et Real Player ne sont pas anodines : si la première permet simplement de faire exécuter du Javascript sur un client distant, les deux autres permettent elles d’y exécuter du code, du vrai.Pour cela, un attaquant pourrait soit créer un fichier modifié au format Real afin d’installer un parasite lors de sa lecture (localement ou à distance), soit provoquer, toujours à distance, un dépassement de mémoire.RealNetworks affirme n’avoir observé aucune exploitation de ces failles dans la nature. Un correctif est cependant disponible. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!