Ça devient une habitude. De nouvelles failles critiques ont été mises à jour dans Real Player et Real One. Les dernières datent de fin septembre… Découvertes par eEye Digital Security et NGS Software, elles permettent à un attaquant distant de compromettre un système vulnérable.
Trois vulnérabilités impactent les célèbres lecteurs multimédias. La première est la conséquence d’une erreur de type ‘stack overflow’ dans la gestion de certains fichiers Real Media malformés. Il suffirait alors à un pirate d’inciter un utilisateur à visiter une page web malicieuse contenant un fichier « .rm » spécialement conçu pour pouvoir prendre le contrôle du système. La deuxième et la troisième faille exploitent des erreurs dans des fichiers skins malformés qui pourraient véhiculer des commandes arbitraires. RealPlayer 10.5 (6.0.12.1040-1235), RealPlayer 10, RealOne Player v2 RealOne Player v1, RealPlayer 8, RealPlayer Enterprise 1.1, 1.2, 1.5, 1.6, 1.7, Mac RealPlayer 10 (10.0.0.305 – 331), Linux RealPlayer 10 (10.0.0 – 5) et Helix Player (10.0.0 – 5) sont concernés. Les correctifs sont disponibles sur le site de Real.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…