Failles dans Real Player et RealOne Player

Le par  |  3 commentaire(s) Source : FrSIRT
Logo Real

Des failles ont été mises à jour dans les logiciels Real Player et RealOne Player.

Des failles ont été mises à jour dans les logiciels Real Player et RealOne Player.

Logo real

eEye Digital Security et NGS Software ont découvert trois failles critiques concernant les logiciels Real Player et RealOne Player.

Une première concerne la gestion des fichiers Real Media. Elle pourrait être utilisée pour exécuter du code arbitraire. Il suffit à la personne malintentionnée d'inciter l'internaute à lire un fichier spécifique de type " . rm ".

Les deux autres failles concernent une mauvaise gestion des skins et permet tent également l'exécution d'un code arbitraire suite à l'exécution d'un fichier spécifique de type " .rjs ".

Les version concernées par ces failles sont :

  • RealOne Player v1 et v2
  • RealPlayer 8, 10 et 10.5
  • RealPlayer Enterprise 1.1 / 1.2 / 1.5 / 1.6 / 1.7
  • Mac RealPlayer 10
  • Linux RealPlayer 10
  • Helix Player 10

Des patchs sont d'ores et déjà disponibles ou des mises à jour conseillées :


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #69253
"Des failles ont été mises à jours"

Comme chez Micro$oft '



On dit "des failles ont été mises AU jour"
Le #69262
QUID de Real Alternative ' Pourri jusqu'à l'OS () aussi '
Le #69296
EN plus d'etre evahissants, lourds te penibles, ils sont troués !
MAIS PQ les gens les utilisent-ils encore'''

GNT, vous devriez, a chaque news sur QT ou RP, donner SYSTEMATIQUEMENT les liens vers leurs alternatives
Dreamer
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]