Des vulnérabilités touchant des logiciels Real Player pour environnements Windows, Macintosh et Linux peuvent être exploitées pour prendre le contrôle à distance de machines. Des correctifs sont déjà disponibles.
Real Networks, spécialiste de la diffusion de contenus multimédia, a corrigé mardi 1er mars des failles critiques décelées dans ses lecteurs audio/vidéo.
Plusieurs versions pour Windows sont concernées: RealOne Player v1, RealPlayer 8 et certaines versions de RealOne Player v2 (6.0.11.853 – 872 et 6.0.11.818 - 840). Mais aussi le Mac RealOne Player pour environnements Macintosh, Linux RealPlayer 10 et le Helix Player pour Linux.
Les vulnérabilités se situent au niveau de la gestion des fichiers au format audio ".wav ", ainsi que ".smil", un format qui permet de créer des présentation combinant son, texte, images et vidéo.
Une personne malveillante pourrait exploiter ces failles pour créer des fichiers ".wav " ou ".smil" piégés. Une fois lus par les players, ils pourraient entraîner un dépassement de la mémoire tampon (buffer overflow). Une défaillance qui survient lorsqu'un programme demande davantage de mémoire qu'il n'en dispose. Le programme accède alors à des zones qui ne lui sont pas destinées.
Cette procédure permet ensuite à l'auteur des fichiers truqués d'exécuter du code à distance sur la machine-cible, afin d'en prendre le contrôle.
Des correctifs sont déjà disponibles sur le site de Real Networks. L'éditeur détaille dans un bulletin de sécurité les versions qui nécessitent une mise à jour, ainsi que la procédure à suivre
.: Source :
Zdnet :.
Pour information, les correctifs sont disponible
a cette adresse
Sinon, demarrez réal player, faites outils > préférences > mises à jours.
Cordialement,
Nicolas
Connexion
Inscription
Règles d'utilisation
Rechercher
