Le lecteur multimédia « RealPlayer Entreprise » se voit affecté par
une vulnérabilité jugée critique. L'exploitation de la faille serait
possible via un fichier « .RAM » piégé et entraînerait l'exécution de
code arbitraire dans l'environnement de l'utilisateur courant.
Une nouvelle fois un produit REAL présente un défaut de sécurité. En effet, le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique.
La faille, de type « Buffer overflow » est présente dans la DLL « pnen3260.dll ». La simple ouverture d'un fichier « .RAM » piégé permettrait l'exécution de code arbitraire dans l'environnement de l'utilisateur courant.
Il est donc probable que, d'ici quelques jours, des sites ou Blogs appartenant à des pirates proposent en téléchargement des fichiers corrompus qui leur permettraient de prendre la main sur la machine de l'internaute peu prudent.
Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprises sont vulnérables. L'éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée.
Consulter l'alerte de Real
Télécharger la DLL pnen3260.dll corrigée
Une nouvelle fois un produit REAL présente un défaut de sécurité. En effet, le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique.
La faille, de type « Buffer overflow » est présente dans la DLL « pnen3260.dll ». La simple ouverture d'un fichier « .RAM » piégé permettrait l'exécution de code arbitraire dans l'environnement de l'utilisateur courant.
Il est donc probable que, d'ici quelques jours, des sites ou Blogs appartenant à des pirates proposent en téléchargement des fichiers corrompus qui leur permettraient de prendre la main sur la machine de l'internaute peu prudent.
Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprises sont vulnérables. L'éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée.
Consulter l'alerte de Real
Télécharger la DLL pnen3260.dll corrigée
Par Aurélien Cabezon pour Vulnerabilite.com
