Quadruple failles dans le lecteur Real
Une vulnérabilité jugée sévère et découverte par les laboratoires de ...
Une vulnérabilité jugée sévère et découverte par les laboratoires de sécurité eEye Security a été dépistée dans certaines versions du lecteur Real. Le caractère épineux de cette faille tient en ce que qu'une personne distante a la possibilité d'injecter des données arbitraires, voire faire exécuter du code sur la machine où est installé le logiciel.
Le problème se concentre dans le fichier vidplin.DLL, justement utilisé par ses soins. L'attaque consiste à traficoter un fichier vidéo .AVI et à expédier le tout via les moyens habituels (mails, messager, etc.). Alerté, l'éditeur, RealNetworks, a sorti une rustine pour son logiciel. Sont spécialement affectés RealPlayer 10.5 (6.0.12.1040-1069), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, à chaque fois sous environnement Windows.
Trois autres failles affectant des versions similaires ont été cette fois découvertes par NGSSoftware et iDEFENSE Labs. La première frappe le gestionnaire RealText gérant mal certains fichiers Realmedia piégés. Elle permet là encore à un attaquant distant d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur. La seconde touche le traitement des fichiers MP3 qui permet de faire exécuter des contrôles ActiveX voire écraser des fichiers sur la machine hôte. Enfin, un dernier bug permet de profiter de la configuration par défaut d'Internet Explorer pour mener des attaques similaires.
Ces failles touchent parfois plusieurs environnement (Linux, Windows, etc.). Pour éradiquer ces problèmes, on consultera donc la page en français qui retrace l'ensemble des versions concernées et fournit des indications sur le colmatage aquedat.
Le problème se concentre dans le fichier vidplin.DLL, justement utilisé par ses soins. L'attaque consiste à traficoter un fichier vidéo .AVI et à expédier le tout via les moyens habituels (mails, messager, etc.). Alerté, l'éditeur, RealNetworks, a sorti une rustine pour son logiciel. Sont spécialement affectés RealPlayer 10.5 (6.0.12.1040-1069), RealPlayer 10, RealOne Player v2, RealOne Player v1, RealPlayer 8, RealPlayer Enterprise, à chaque fois sous environnement Windows.
Trois autres failles affectant des versions similaires ont été cette fois découvertes par NGSSoftware et iDEFENSE Labs. La première frappe le gestionnaire RealText gérant mal certains fichiers Realmedia piégés. Elle permet là encore à un attaquant distant d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur. La seconde touche le traitement des fichiers MP3 qui permet de faire exécuter des contrôles ActiveX voire écraser des fichiers sur la machine hôte. Enfin, un dernier bug permet de profiter de la configuration par défaut d'Internet Explorer pour mener des attaques similaires.
Ces failles touchent parfois plusieurs environnement (Linux, Windows, etc.). Pour éradiquer ces problèmes, on consultera donc la page en français qui retrace l'ensemble des versions concernées et fournit des indications sur le colmatage aquedat.
Source :
FRSirt
Marc Rees
le 24 juin 2005 à 09:33
(3 581
lectures)
Actualités et brèves relatives
- 15 / 06 / 2005 : Google s'incruste dans Winzip
- 28 / 04 / 2005 : Real dévoile Rhapsody, sa révolution
- 25 / 04 / 2005 : Une faille hautement critique corrigée par RealNetworks
- 04 / 03 / 2005 : Real Player et Real Alternative rénovés
- 16 / 12 / 2004 : Apple vs RealNetWorks : bataille à coup de DRM
- 04 / 10 / 2004 : Une faille dans les lecteurs de RealNetworks
- 18 / 08 / 2004 : RealNetworks versus Apple : le combat continue
