Vulnérabilités
critiques dans RealPlayer et RealOne Player (23/06/05)
RESUME :
Quatre vulnérabilités critiques ont été
découvertes dans les lecteurs Real et RealOne de RealNetworks,
des utilitaires permettant la lecture de fichiers multimédia
présents sur un grand nombre d'ordinateurs. Ces failles
peuvent permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement
lors de l'ouverture d'un fichier MP3, AVI ou RealMedia piégé
ou d'une page web malicieuse affichée via certaines
versions du navigateur Internet Explorer.
LOGICIELS CONCERNES :
RealPlayer 10.5 (6.0.12.1040-1069)
RealPlayer 10
RealPlayer 8
RealOne Player v2
RealOne Player v1
RealPlayer Enterprise
Rhapsody 3 (0.815 - 0.1006)
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.0 - 4)
Helix Player (10.0.0 - 4)
CORRECTIF :
Les utilisateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel
en utilisant la fonctionnalité "Vérifier l'arrivée
de mises à jour" dans le menu "Outils" du logiciel.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|