Failles dans RealPlayer

Sécurité

Qualifiées de hautement critiques, elles permettent notamment l’effacement de fichiers à distance

Les produits de Real Networks sont à nouveau victimes de vulnérabilités. Découvertes par John Heasman et Marc Maiffret, elles sont qualifiées de hautement critiques par Secunia.

RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8 RealPlayer Enterprise et Helix Player 1.x sont concernées. Les vulnérabilités peuvent être exploitées afin de compromettre un système à distance et effacer des fichiers. Le problème se situerait notamment au niveau de l’exécution de fichiers .rm malicieux. Des correctifs sont disponibles sur le site de RealNetwoks: http://www.service.real.com/help/faq/security/040928_player/EN/.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur