Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nouvelles vulnérabilités critiques pour le Real Player

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Nouvelles vulnérabilités critiques pour le Real Player

Deux vulnérabilités jugées extrêmement critiques viennent d’être découvertes -et corrigées- dans plusieurs produits de l’éditeur RealNetworks. Elles concernent le lecteur multimédia Real Player et les produits professionnels de la gamme Helix, aussi bien dans les versions Windows que Mac et Linux. Ces failles permettent de prendre le contrôle de l’ordinateur à la simple lecture d’un fichier WAV ou SMIL. A vos patches !


L’écoute d’un fichier sonore au format WAV, ou d’une présentation multimédia de type SMIL, peut nuire gravement à la santé de votre ordinateur. C’est en tout cas la conclusion que l’on peut tirer de l’étude de la dernière faille en date découverte dans les lecteurs multimédia de l’éditeur RealNetworks.En fournissant un simple fichier truqué, un pirate est capable d’exploiter un dépassement de mémoire tampon dans les lecteurs et d’exécuter le code (malicieux) de son choix.Découvertes par un chercheur anonyme et relayées par la société iDefense, ces failles ont été corrigées par l’éditeur 24 heures après leur publication. Considérant leur gravité, il est vivement conseillé de mettre votre lecteur à jour.Les lecteurs RealOne et RealPlayer pour Windows et MacOs X peuvent être mis à jour via la fonction de mise à jour intégrée. Les lecteurs pour Linux ou les version d’entreprises Helix devront elles être mises à jour grâce à un correctif à télécharger sur le site de l’éditeur.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.