RealPlayer et Helix Player sont une fois encore victimes d’une vulnérabilité critique. Découverte par c0ntex, elle pourrait être exploitée à distance afin de compromettre un système vulnérable sous Linux. Le trou est généré par une erreur de type « format string » présente dans le traitement de certains fichiers « .rp » (relpix) et « .rt » (realtext) malformés, explique FrSirt. La faille pourrait être exploitée par des sites web malveillants afin d’exécuter des commandes arbitraires en incitant un utilisateur à lire un fichier rp/rt spécialement conçu. Helix Player 1.0.5.757 Gold et inférieures sous Linux etRealPlayer 10.0.5.756 Gold et inférieures sous Linux sont impactés. Pour le moment, aucun correctif n’est disponible.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…