Failles dans Real Player et RealOne Player
Le par Dimitri T.
Source : FrSIRT
Des failles ont été mises à jour dans les logiciels Real Player et RealOne Player.
eEye Digital Security et NGS Software ont découvert trois failles critiques concernant les logiciels Real Player et RealOne Player.
Une première concerne la gestion des fichiers Real Media. Elle pourrait être utilisée pour exécuter du code arbitraire. Il suffit à la personne malintentionnée d'inciter l'internaute à lire un fichier spécifique de type " . rm ".
Les deux autres failles concernent une mauvaise gestion des skins et permet tent également l'exécution d'un code arbitraire suite à l'exécution d'un fichier spécifique de type " .rjs ".
Les version concernées par ces failles sont :
- RealOne Player v1 et v2
- RealPlayer 8, 10 et 10.5
- RealPlayer Enterprise 1.1 / 1.2 / 1.5 / 1.6 / 1.7
- Mac RealPlayer 10
- Linux RealPlayer 10
- Helix Player 10
Des patchs sont d'ores et déjà disponibles ou des mises à jour conseillées :
Complément d'information
-
La société Panda Software, bien connue pour ses antivirus, a alerté la semaine dernière de nombreuses sociétés de la présence d'une faille de sécurité dans l'utilisation de...
Poser une question
On dit "des failles ont été mises AU jour"
MAIS PQ les gens les utilisent-ils encore'''
GNT, vous devriez, a chaque news sur QT ou RP, donner SYSTEMATIQUEMENT les liens vers leurs alternatives
Dreamer