Failles dans RealPlayer et RealOne Player

Publié le
 

Plusieurs vulnérabilités dans les produits RealNetworks viennent d’être découvertes. Ces failles potentiellement critiques affectent les logiciels RealPlayer et RealOne Player. Comme toujours celles-ci pourraient être exploitées par une personne malveillante.

La première faille concerne  une erreur de traitement des fichiers mp3, qui peut permettre l’exécution de code ActiveX ou bien supprimer des fichiers du système.

La seconde est due à une erreur de type heap overflow qui peut être exploitée via un site internet ayant un code malicieux sur ses pages.

La troisième concerne aussi une erreur de type buffer overflow, le fichier vidplin.dd ne traitant pas correctement certains fichiers AVI.

Quand à la dernière couplée à certaine version d’Internet Explorer, pourrait permettre là aussi l’exécution de code malicieux.

RealNetworks conseille à l’ensemble des utilisateurs de ses produits d’appliquer les mises à jour par le biais du menu « Outils » des logiciels.

Sont concernés les logiciels RealPlayer, RealOne Player, RealPlayer Enterprise, Rhapsody, Mac RealPlayer, Mac RealOne Player, Linux RealPlayer, et Helix Player.

Donc, pensez a vérifier si vous n’avez pas une mise à jour de disponible!

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

 
 
Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu!