Des failles ont été mises à jour dans les logiciels Real Player et RealOne Player.
eEye Digital Security et NGS Software ont découvert trois failles critiques concernant les logiciels Real Player et RealOne Player.
Une première concerne la gestion des fichiers Real Media. Elle pourrait être utilisée pour exécuter du code arbitraire. Il suffit à la personne malintentionnée d'inciter l'internaute à lire un fichier spécifique de type " . rm ".
Les deux autres failles concernent une mauvaise gestion des skins et permet tent également l'exécution d'un code arbitraire suite à l'exécution d'un fichier spécifique de type " .rjs ".
Les version concernées par ces failles sont :
Des patchs sont d'ores et déjà disponibles ou des mises à jour conseillées :
eEye Digital Security et NGS Software ont découvert trois failles critiques concernant les logiciels Real Player et RealOne Player.
Une première concerne la gestion des fichiers Real Media. Elle pourrait être utilisée pour exécuter du code arbitraire. Il suffit à la personne malintentionnée d'inciter l'internaute à lire un fichier spécifique de type " . rm ".
Les deux autres failles concernent une mauvaise gestion des skins et permet tent également l'exécution d'un code arbitraire suite à l'exécution d'un fichier spécifique de type " .rjs ".
Les version concernées par ces failles sont :
- RealOne Player v1 et v2
- RealPlayer 8, 10 et 10.5
- RealPlayer Enterprise 1.1 / 1.2 / 1.5 / 1.6 / 1.7
- Mac RealPlayer 10
- Linux RealPlayer 10
- Helix Player 10
Des patchs sont d'ores et déjà disponibles ou des mises à jour conseillées :
Source :
FrSIRT
