Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Lot de vulnérabilités pour Real et ses Players

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Lot de vulnérabilités pour Real et ses Players

Plusieurs failles dans les lecteurs RealOne et RealPlayer permettent d’exécuter du code à distance sur les PC qui les utilisent. Il s’agit bien sûr à nouveau d’un dépassement de mémoire, le grand classique de cette décennie. RealNetworks a publié un correctif pour toutes les versions concernées.


Les failles découvertes dans les séries Real One et Real Player ne sont pas anodines : si la première permet simplement de faire exécuter du Javascript sur un client distant, les deux autres permettent elles d’y exécuter du code, du vrai.Pour cela, un attaquant pourrait soit créer un fichier modifié au format Real afin d’installer un parasite lors de sa lecture (localement ou à distance), soit provoquer, toujours à distance, un dépassement de mémoire.RealNetworks affirme n’avoir observé aucune exploitation de ces failles dans la nature. Un correctif est cependant disponible.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.