Mises à jour de sécurité chez RealNetworks

Publié le 26-03-2006 10:57:11 et mis à jour le 26-03-2006 12:00:00

Suite à la découverte de plusieurs failles de sécurité sur ces logiciels, RealNetworks vient de mettre en ligne des mises à jour pour ses logiciels. Ces mises à jour font donc suite à la découverte par Sécunia de 4 failles qualifiées de critiques.

Les 4 failles découvertes ont les particularités suivantes selon RealNetworks :
Description du problème :
• Problème 1 : exécution d'un programme sur la machine locale placée sur le chemin de RealPlayer par une attaque distincte précédente. CAN-2005-2936
• Problème 2 : création d'un fichier swf (flash media) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client. CVE-2006-0323
• Problème 3 : hébergement sur un serveur malveillant d'une page Web spécialement conçue qui pourrait provoquer un débordement de pile dans le lecteur intégré. CAN-2005-2922
• Problème 4 : création d'un fichier mbc (mimio boardcast) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client.
Les logiciels concernés par ses mises à jour sont les suivant :

* RealPlayer 10.5 (6.0.12.1040-1348)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Rhapsody 3 (build 0.815 1.0.269)
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.6)
* Helix Player (10.0.6)
* Linux RealPlayer 10 (10.0.0 - 5)
* Helix Player (10.0.0 - 5)

Pour info tous les systèmes d’exploitations sont concernés que cela soit Windows, Linux, Mac, et bien sur il est plus que conseillé de passer à la dernière version si vous ne l’avez pas encore fait.