Des failles, en veux-tu, en voilà.
C’est aujourd’hui RealPlayer et Helix Player qui en sont victimes.
- Des détails '
Une nouvelle faille qualifiée de critique a été découverte par c0ntex sur les logiciels RealPlayer et Helix Player, deux lecteurs multimédia.
Elle a pour origine une erreur de type format string (chaîne de caractère) que l’on retrouve dans le traitement de certains fichiers malformés portant l’extension « .rp » pour relpix et « .rt » pour realtext.
La faille pourrait être utilisée par des sites Internet malintentionnés dans le but de lancer des commandes incitants l’internaute à lire un fichier dans un de ces formats.
- Suis-je concerné et quelles sont les solutions possibles '
Vous êtes concernés si vous possédez Helix Player dans sa version 1.0.5.757 Gold et antérieures sous Linux ou RealPlayer dans sa version 10.0.5.756 Gold et antérieures sous le système d’exploitation Linux.
Aucun correctif n’étant disponible à ce jour, restez sur vos gardes lorsque vous surfez.
Source :
Silicon
