Suite à la découverte de plusieurs failles de sécurité sur ces logiciels, RealNetworks vient de mettre en ligne des mises à jour pour ses logiciels. Ces mises à jour font donc suite à la découverte par Sécunia de 4 failles qualifiées de critiques.
Les 4 failles découvertes ont les particularités suivantes selon RealNetworks : Description du problème : • Problème 1 : exécution d'un programme sur la machine locale placée sur le chemin de RealPlayer par une attaque distincte précédente. CAN-2005-2936 • Problème 2 : création d'un fichier swf (flash media) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client. CVE-2006-0323 • Problème 3 : hébergement sur un serveur malveillant d'une page Web spécialement conçue qui pourrait provoquer un débordement de pile dans le lecteur intégré. CAN-2005-2922 • Problème 4 : création d'un fichier mbc (mimio boardcast) malveillant qui pourrait provoquer un dépassement de mémoire tampon sur la machine d'un client. Les logiciels concernés par ses mises à jour sont les suivant : * RealPlayer 10.5 (6.0.12.1040-1348) * RealPlayer 10 * RealOne Player v2 * RealOne Player v1 * RealPlayer 8 * RealPlayer Enterprise * Rhapsody 3 (build 0.815 1.0.269) * Mac RealPlayer 10 (10.0.0.305 - 331) * Mac RealOne Player * Linux RealPlayer 10 (10.0.6) * Helix Player (10.0.6) * Linux RealPlayer 10 (10.0.0 - 5) * Helix Player (10.0.0 - 5) Pour info tous les systèmes d’exploitations sont concernés que cela soit Windows, Linux, Mac, et bien sur il est plus que conseillé de passer à la dernière version si vous ne l’avez pas encore fait.
|