Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Une nouvelle vulnérabilité critique affecte RealPlayer

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Une nouvelle vulnérabilité critique affecte RealPlayer

Le lecteur multimédia  » RealPlayer Entreprise  » se voit affecté par une vulnérabilité jugée critique. L’exploitation de la faille serait possible via un fichier  » .RAM  » piégé et entraînerait l’exécution de code arbitraire dans l’environnement de l’utilisateur courant.


Une nouvelle fois un produit REAL présente un défaut de sécurité. En effet, le lecteur multimédia  » RealPlayer Entreprise  » se voit affecté par une vulnérabilité jugée critique.

La faille, de type  » Buffer overflow  » est présente dans la DLL  » pnen3260.dll « . La simple ouverture d’un fichier  » .RAM  » piégé permettrait l’exécution de code arbitraire dans l’environnement de l’utilisateur courant.

Il est donc probable que, d’ici quelques jours, des sites ou Blogs appartenant à des pirates proposent en téléchargement des fichiers corrompus qui leur permettraient de prendre la main sur la machine de l’internaute peu prudent.

Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprises sont vulnérables. L’éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.