Une faille hautement critique corrigée par RealNetworks

RealNetworks vient de publier un patch logiciel pour combler une faille jugée « hautement critique » par Secunia.

La brèche est présente sur les dernières versions de RealPlayer, pour Windows ou Mac OS X. Elle pourrait permettre à certains d'exécuter tout type de code malicieux sans en référer à l'utilisateur. Certaines anciennes versions du logiciel pour Linux sont aussi concernées. Principalement, c'est RealOne version 2 qui est menacé, selon les déclarations de RealNetworks.

Tous les patchs sont présents sur cette page du site officiel de RealNetworks. Elle récapitule toutes les versions menacées ou non, ainsi que tous les OS concernés. La vulnérabilité affecte plus précisément un désormais traditionnel dépassement de mémoire tampon (buffer overflow) provoqué par certains fichiers .ram pour permettre l'exécution d'un code arbitraire.

Et :cartonrouge: pour les codes arbitraires ! ;)

Bruno_C le 25 avril 2005 à 12:11 (4 134 lectures)

Tweeter

• 20 / 04 / 2005 : 1,4 million de victimes d’une fraude informatique
• 20 / 04 / 2005 : Une vulnérabilité dans McAfee Internet Security Suite 2005
• 20 / 04 / 2005 : Google attaque Froogles.com pour usurpation de nom
• 18 / 04 / 2005 : George W. Bush a peur des e-mails
• 16 / 04 / 2005 : Disponibilité de Firefox 1.0.3 et Mozilla Suite 1.7.7
• 15 / 04 / 2005 : Nouvelles mises à jour pour Microsoft Office
• 14 / 04 / 2005 : Failles, une pour Microsoft Office, une pour OpenOffice
• 13 / 04 / 2005 : Microsoft présente sa panoplie de patchs anti-tracas
• 07 / 04 / 2005 : L'arsenic du net, ou l'empoisonnement des serveurs DNS

Actu Précédente Actu Suivante