Nouvelle faille critique dans RealPlayer

RealPlayer et Helix Player sont une fois encore victimes d’une vulnérabilité critique. Découverte par c0ntex, elle pourrait être exploitée à distance afin de compromettre un système vulnérable sous Linux. Le trou est généré par une erreur de type « format string » présente dans le traitement de certains fichiers « .rp » (relpix) et « .rt » (realtext) malformés, explique FrSirt. La faille pourrait être exploitée par des sites web malveillants afin d’exécuter des commandes arbitraires en incitant un utilisateur à lire un fichier rp/rt spécialement conçu. Helix Player 1.0.5.757 Gold et inférieures sous Linux etRealPlayer 10.0.5.756 Gold et inférieures sous Linux sont impactés. Pour le moment, aucun correctif n’est disponible.