Deux nouvelles failles touchent, encore une fois, les produits de RealNetworks. Découvertes par iDefense et NGS Software, elles sont qualifiées de hautement critiques par Secunia. Elles permettent de prendre le contrôle d’un système vulnérable à distance.
La première vulnérabilité résulte d’une erreur de type « buffer overflow » présente dans la gestion de certains fichiers « .wav ». Elle pourrait être exploitée afin d’exécuter des commandes arbitraires avec les privilèges de l’utilisateur connecté. La seconde faille résulte d’un problème « stack overflow » présent dans la gestion de certains fichiers « .smil », ce qui pourrait être exploité automatiquement via une page web malicieuse, afin d’exécuter des commandes arbitraires distantes. Des mises à jour sont disponibles à cette adresse: https://service.real.com/help/faq/security/050224_player/FR/ Versions impactées sous Windows : RealPlayer 10.5 (6.0.12.1056 et inférieures) RealPlayer 10 RealOne Player V2 RealOne Player V1 RealPlayer 8 RealPlayer Entreprise sous Mac : RealPlayer 10 (10.0.0.325 et inférieures) RealOne Player sous Linux : RealPlayer 10 Helix Player
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…