News

Other articles

Sunday 14 March 2010

Article Cloud security assessment scheme launched

Sunday 14 March 2010

In Brief Human element undermines encryption

Thursday 11 March 2010

Article Digital privacy framework steps closer?

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Une faille extrêmement critique pour les lecteurs Real.

Written by Jerome Saiz (SecurityVibes)
Published on Sunday 24 April 2005
0 comment(s) | Subnetwork France

| | Other Tools

La plupart des lecteurs multimédia de l'éditeur Real Networks sont victimes d'une (nouvelle) faille jugée particulièrement sérieuse. Comme les précédentes, elle permettrait la prise de contrôle à distance d'un PC à la simple lecture d'un fichier multimédia. Les produits des gammes grand public et professionnelles sont concernés. Et cela aussi bien sous Windows, Mac et Linux. Les correctifs sont disponibles.

Décidément, les lecteurs multimédia de l'éditeur Real Networks ne sont pas à la fête ! Le mois dernier déjà deux failles particulièrement critiques étaient découvertes dans tous ses produits, toutes plateformes confondues. Et le scénario se répète aujourdh'ui avec une nouvelle faille jugée tout aussi critique.Il s'agit -comme d'habitude- d'un dépassement de mémoire. Il permet d'exécuter du code sur un PC qui aurait eu la fâcheuse idée de lire un document multimédia piégé (au format RAM cette fois-ci).La vulnérabilité frappe les lecteurs de la gamme grand public (Real Player, RealOne) et professionnelle (Real Player Enterprise, Helix) et concerne, outre Windows, les plateformes Mac et Linux.Les correctifs pour chacune de ces versions sont cependant disponibles sur le site de l'éditeur. Pour les versions Mac, la mise à jour se fait directement depuis l'option centralisée "Mise à jour de logiciels" du système.

L'alerte (en français).
Les correctifs sur le site de Real Networks (en français).

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Faille critique sur RealOne player et RealPlayer

Attaque combinée contre Real Player et Internet Explorer.

Real Player ouvre la porte de votre PC aux pirates.

Nouvelles vulnérabilités critiques pour le Real Player.

Une faille majeure pour Windows Media Player.

Une nouvelle variante du virus Lovgate dans la nature

Que pensez-vous de cette nouvelle fonctionnalité ? (11 Answers)

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

La cryptographie quantique, quelle innovation ? Quelle place sur le marché ? Qui a déjà testé ? (4 Answers)

Quel est votre avis sur la gestion de l'installation des Service Packs Microsoft ? (2 Answers)

Vos retours d'expérience sur la mise en place de SIEM ? (5 Answers)

Browse Questions