Une nouvelle vulnérabilité critique affecte RealPlayer Aurélien Cabezon le 20 avril 2005 à 9h29, dans la rubrique Menaces Commentaires fermés sur Une nouvelle vulnérabilité critique affecte RealPlayer entreprisefaillerealplayer Le lecteur multimédia » RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique. L’exploitation de la faille serait possible via un fichier » .RAM » piégé et entraînerait l’exécution de code arbitraire dans l’environnement de l’utilisateur courant. Une nouvelle fois un produit REAL présente un défaut de sécurité. En effet, le lecteur multimédia » RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique. La faille, de type » Buffer overflow » est présente dans la DLL » pnen3260.dll « . La simple ouverture d’un fichier » .RAM » piégé permettrait l’exécution de code arbitraire dans l’environnement de l’utilisateur courant. Il est donc probable que, d’ici quelques jours, des sites ou Blogs appartenant à des pirates proposent en téléchargement des fichiers corrompus qui leur permettraient de prendre la main sur la machine de l’internaute peu prudent. Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprises sont vulnérables. L’éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!