Failles dans RealPlayer et RealOne Player
Plusieurs vulnérabilités dans les produits RealNetworks viennent d’être découvertes. Ces failles potentiellement critiques affectent les logiciels RealPlayer et RealOne Player. Comme toujours celles-ci pourraient être exploitées par une personne malveillante.
La première faille concerne une erreur de traitement des fichiers mp3, qui peut permettre l’exécution de code ActiveX ou bien supprimer des fichiers du système. La seconde est due à une erreur de type heap overflow qui peut être exploitée via un site internet ayant un code malicieux sur ses pages. La troisième concerne aussi une erreur de type buffer overflow, le fichier vidplin.dd ne traitant pas correctement certains fichiers AVI. Quand à la dernière couplée à certaine version d’Internet Explorer, pourrait permettre là aussi l’exécution de code malicieux. RealNetworks conseille à l’ensemble des utilisateurs de ses produits d’appliquer les mises à jour par le biais du menu « Outils » des logiciels. Sont concernés les logiciels RealPlayer, RealOne Player, RealPlayer Enterprise, Rhapsody, Mac RealPlayer, Mac RealOne Player, Linux RealPlayer, et Helix Player. Donc, pensez a vérifier si vous n’avez pas une mise à jour de disponible!