x

Mises à jour de sécurité chez RealNetworks

Publié le et mis à jour le
 
Suite à la découverte de plusieurs failles de sécurité sur ces logiciels, RealNetworks vient de mettre en ligne des mises à jour pour ses logiciels. Ces mises à jour font donc suite à la découverte par Sécunia de 4 failles qualifiées de critiques.
$article->title()

Les 4 failles découvertes ont les particularités suivantes selon RealNetworks :
Description du problème :
• Problème 1 : exécution d'un programme sur la machine locale placée sur le chemin de RealPlayer par une attaque distincte précédente. CAN-2005-2936
• Problème 2 : création d'un fichier swf (flash media) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client. CVE-2006-0323
• Problème 3 : hébergement sur un serveur malveillant d'une page Web spécialement conçue qui pourrait provoquer un débordement de pile dans le lecteur intégré. CAN-2005-2922
• Problème 4 : création d'un fichier mbc (mimio boardcast) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client.
Les logiciels concernés par ses mises à jour sont les suivant :

* RealPlayer 10.5 (6.0.12.1040-1348)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Rhapsody 3 (build 0.815 1.0.269)
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.6)
* Helix Player (10.0.6)
* Linux RealPlayer 10 (10.0.0 - 5)
* Helix Player (10.0.0 - 5)


Pour info tous les systèmes d’exploitations sont concernés que cela soit Windows, Linux, Mac, et bien sur il est plus que conseillé de passer à la dernière version si vous ne l’avez pas encore fait.

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.