Une nouvelle vulnérabilité critique affecte RealPlayer

RealPlayer Entreprise se voit affecté par une vulnérabilité permettant via un fichier ‘.RAM’ piégé l’exécution de code arbitraire dans l’environnement de l’utilisateur courant

Une nouvelle fois un produit Real présente un défaut de sécurité. En effet, le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique, la dernière datait de mars dernier.

La faille, de type « Buffer overflow » est présente dans la DLL « pnen3260.dll ». La simple ouverture d’un fichier « .RAM » piégé permettrait l’exécution de code arbitraire dans l’environnement de l’utilisateur courant. Il est donc probable que, d’ici quelques jours, des sites ou Blogs appartenant à des pirates proposent en téléchargement des fichiers corrompus qui leur permettraient de prendre la main sur la machine de l’internaute peu prudent. Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprise sont vulnérables. L’éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée. Pour en savoir plus: L’alerte de Real La DLL pnen3260.dll corrigée (*) pour Vulnerabilite.com