Faille critique repérée dans RealPlayer

Elle permet à un attaquant distant d’exécuter des commandes arbitraires sur le système de la victime

Après Winamp, c’est au tour d’un autre très populaire lecteur multimédia, RealPlayer d’être victime d’une faille. Et ce n’est pas la première fois: en février dernier, une faille critique avait déjà été repérée par des experts britanniques.

Cette fois, le « trou » a été découvert par plusieurs sources: RealNetworks l’éditeur du logiciel et NGSSoftware. Il permet à un attaquant distant d’exécuter des commandes arbitraires sur le système de la victime. Cette vulnérabilité est la conséquence d’une erreur de type buffer overflow présente dans le processus de gestion des fichiers R3T (RealText 3D). Il faut noter que la faille est exploitable uniquement si le plugin R3T est installé. Les versions concernées sont RealPlayer 8, RealOne Player, RealOne Player v2 pour Windows, Real Player 10b et RealPlayer Entreprise. Pour se protéger, les utilisateurs peuvent se rendre sur le site de Real Networks pour télécharger les mises à jour ou savoir comment retirer les composants vulnérables.