Les lecteurs RealPlayer & RealOne présentent deux failles critiques


RealPlayer est le lecteur multimédia le plus répandu après Windows Media Player. C'est pourquoi les experts, qui prennent en compte le taux de présence des applications menacées, ont qualifié de très critique les failles découvertes sur le programme.

Une première erreur binaire lors de la construction d'un message d'erreur dans 'embd3260.dll' peut être exploitée afin d'entraîner une surcharge mémoire à l'aide d'un fichier vidéo spécialement modifié dans un document html.
La seconde erreur binaire dans l'analyse syntaxique des url permet encore une fois d'entraîner une surcharge mémoire dans un fichier RAM qui comprend une url spécialement détournée avec un nombre important de caractères '.'.

 

Les versions RealOne Player v1 et v2, ainsi que RealPlayer 8, 10 et Enterprise sont concernée, et corrigées par un patch disponible par l'option de mise à jour présente sur l'application.

Par La Rédaction (Silicon) 

» 06.11.2004 : RealPlayer & RealOne Multiple Buffer Overflow Vulnerabilities   
 

 F-VNS Security Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits