Failles dans RealPlayer

Publié par La rédaction le | Mis à jour le

Qualifiées de hautement critiques, elles permettent notamment l'effacement de fichiers à distance

Les produits de Real Networks sont à nouveau victimes de vulnérabilités. Découvertes par John Heasman et Marc Maiffret, elles sont qualifiées de hautement critiques par Secunia.

RealOne Player v1, RealOne Player v2, RealPlayer 10, RealPlayer 8 RealPlayer Enterprise et Helix Player 1.x sont concernées. Les vulnérabilités peuvent être exploitées afin de compromettre un système à distance et effacer des fichiers. Le problème se situerait notamment au niveau de l'exécution de fichiers .rm malicieux. Des correctifs sont disponibles sur le site de RealNetwoks: https://www.service.real.com/help/faq/security/040928_player/EN/.

La rédaction vous recommande

  • Health Data Hub : le gouvernement promet un appel d'offres pour héberger les données de santé
  • SASE : la convergence cyber et SD-WAN est en marche
  • La messagerie, un actif absolument critique dans la sécurité du SI