C’est devenu une habitude : on a découvert un dépassement de mémoire tampon dans une application grand public. Il s’agit cette fois-ci des lecteurs Real Player (dernière version) et Real One, de l’éditeur Real Networks. Le buffer overrun en question se situe dans une portion du programme chargée de traiter le nom des fichiers à lire. S’ils sont trop longs et « arrangés », il est possible pour le pirate de faire exécuter n’importe quelle commande sur le PC de sa victime.Real Networks a bien produit un correctif, mais il serait incomplet et trop facilement contournable, selon la société NGSSoftware, à l’origine de la découverte.Sans verser pour autant dans la paranoïa, mieux vaut donc faire attention aux noms des vidéos que l’on souhaite visionner avec son Real Player troué !