- Orange ouvre Cinéma Séries à iOS
- Orange propose le Samsung Galaxy S3
- Sosh craque pour le Samsung Galaxy S3
- B and You proposera le Samsung Galaxy S3 dès le 30 mai
- Orange prépare la fête des mères
- BeIN Sport dévoile sa programmation.
- Windows Phone Mango devient obligatoire pour le MarketPlace
- Coriolis neuralize le Sony Xperia S
- Neufbox TV, quand le smartphone se transforme en télécommande
- La BBox Sensation, l'appel du 18 juin
RealPlayer et RealOne Player victimes de failles critiques
Publié le 24/06/2005 - Lu 857 fois - Auteur : achtungbabyDes vulnérabilités critiques ont été détectées dans les produits de RealNetworks RealPlayer, RealOne Player, RealPlayer Enterprise, Rhapsody, Mac RealPlayer, Mac RealOne Player, Linux RealPlayer, et Helix Player.
La première faille se situe dans le traitement des fichiers MP3, qui permet d'executer des contrôles d'ActiveX à distance ou sur supprimer les fichiers accessibles par la vulnérabilité.
Une seconde
faille se situe au niveau d'une erreur de type heap overflow dans le
gestionnaire RealText, exploitable si on navigue sur une site internet
infecté.
Une autre faille encore est présente dans le fichier vidplin.dll, qui
présente une erreur type buffer overflow. Une dernière faille n'est pas
encore résolue, et permet d'exécuter des codes malicieux.
Des correctifs sont disponibles par la fonction Vérifier l'arrivée de mises à jour du menu Outils de votre lecteur.