RealPlayer présente deux failles critiques

Le lecteur multimédia RealPlayer présente deux vulnérabilités jugées très critiques, qui exploitées peuvent permettre de prendre le contrôle le l’accès au système

RealPlayer est le lecteur multimédia le plus répandu après Windows Media Player. C’est pourquoi les experts, qui prennent en compte le taux de présence des applications menacées, ont qualifié de très critique les failles découvertes sur le programme.

Une première erreur binaire lors de la construction d’un message d’erreur dans ‘embd3260.dll‘ peut être exploitée afin d’entraîner une surcharge mémoire à l’aide d’un fichier vidéo spécialement modifié dans un document html. La seconde erreur binaire dans l’analyse syntaxique des url permet encore une fois d’entraîner une surcharge mémoire dans un fichier en RAM qui comprend une url spécialement détournée avec un nombre important de caractères périodiques ‘.’. Les versions RealOne Player v1 et v2, ainsi que RealPlayer 8, 10 et Enterprise sont concernée, et corrigées par un patch disponible par l’option de mise à jour présente sur l’application.

Lire aussi : OAuth arrive (doucement) sur les serveurs Exchange locaux