Failles dans RealPlayer

La Rédaction, 28 septembre 2004, 22:00 | Mis à jour le 26 février 2021, 15:40

Qualifiées de hautement critiques, elles permettent notamment l’effacement de fichiers à distance

Les produits de Real Networks sont à nouveau victimes de vulnérabilités. Découvertes par John Heasman et Marc Maiffret, elles sont qualifiées de hautement critiques par Secunia.

RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8 RealPlayer Enterprise et Helix Player 1.x sont concernées. Les vulnérabilités peuvent être exploitées afin de compromettre un système à distance et effacer des fichiers. Le problème se situerait notamment au niveau de l’exécution de fichiers .rm malicieux. Des correctifs sont disponibles sur le site de RealNetwoks: https://www.service.real.com/help/faq/security/040928_player/EN/.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux