Nouvelle faille critique dans RealPlayer

Sécurité

Le lecteur multimédia se distingue par ses trous de sécurité

RealPlayer et Helix Player sont une fois encore victimes d’une vulnérabilité critique. Découverte par c0ntex, elle pourrait être exploitée à distance afin de compromettre un système vulnérable sous Linux. Le trou est généré par une erreur de type “format string” présente dans le traitement de certains fichiers “.rp” (relpix) et “.rt” (realtext) malformés, explique FrSirt. La faille pourrait être exploitée par des sites web malveillants afin d’exécuter des commandes arbitraires en incitant un utilisateur à lire un fichier rp/rt spécialement conçu. Helix Player 1.0.5.757 Gold et inférieures sous Linux etRealPlayer 10.0.5.756 Gold et inférieures sous Linux sont impactés. Pour le moment, aucun correctif n’est disponible.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur