News
Other articles |
Nouvelles vulnérabilités critiques pour le Real Player. Written by Jerome Saiz (SecurityVibes)
Published on Thursday 3 March 2005 0 comment(s) | Subnetwork France Deux vulnérabilités jugées extrêmement critiques viennent d'être découvertes -et corrigées- dans plusieurs produits de l'éditeur RealNetworks. Elles concernent le lecteur multimédia Real Player et les produits professionnels de la gamme Helix, aussi bien dans les versions Windows que Mac et Linux. Ces failles permettent de prendre le contrôle de l'ordinateur à la simple lecture d'un fichier WAV ou SMIL. A vos patches !
L'écoute d'un fichier sonore au format WAV, ou d'une présentation multimédia de type SMIL, peut nuire gravement à la santé de votre ordinateur. C'est en tout cas la conclusion que l'on peut tirer de l'étude de la dernière faille en date découverte dans les lecteurs multimédia de l'éditeur RealNetworks.En fournissant un simple fichier truqué, un pirate est capable d'exploiter un dépassement de mémoire tampon dans les lecteurs et d'exécuter le code (malicieux) de son choix.Découvertes par un chercheur anonyme et relayées par la société iDefense, ces failles ont été corrigées par l'éditeur 24 heures après leur publication. Considérant leur gravité, il est vivement conseillé de mettre votre lecteur à jour.Les lecteurs RealOne et RealPlayer pour Windows et MacOs X peuvent être mis à jour via la fonction de mise à jour intégrée. Les lecteurs pour Linux ou les version d'entreprises Helix devront elles être mises à jour grâce à un correctif à télécharger sur le site de l'éditeur.
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
Search
Our RSS Feeds
Social Web
|
Article
