Recherche

Une nouvelle vulnérabilité critique affecte RealPlayer

RealPlayer Entreprise se voit affecté par une vulnérabilité permettant via un fichier '.RAM' piégé l'exécution de code arbitraire dans l'environnement de l'utilisateur courant

Publié par le | Mis à jour le
Lecture
1 min
  • Imprimer
Une nouvelle vulnérabilité critique affecte RealPlayer

Une nouvelle fois un produit Real présente un défaut de sécurité. En effet, le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique, la dernière datait de mars dernier.

La faille, de type « Buffer overflow » est présente dans la DLL « pnen3260.dll ». La simple ouverture d'un fichier « .RAM » piégé permettrait l'exécution de code arbitraire dans l'environnement de l'utilisateur courant. Il est donc probable que, d'ici quelques jours, des sites ou Blogs appartenant à des pirates proposent en téléchargement des fichiers corrompus qui leur permettraient de prendre la main sur la machine de l'internaute peu prudent. Les version 1.1, 1.2, 1.5, 1.6, et 1.7 de RealPlayer Entreprise sont vulnérables. L'éditeur met à disposition une nouvelle version de la DLL incriminée afin de corriger la faille. La mise à jour est conseillée. Pour en savoir plus: L'alerte de Real La DLL pnen3260.dll corrigée (*) pour Vulnerabilite.com

Livres Blancs

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

Voir tous les événements

S'abonner
au magazine
Se connecter
Retour haut de page