Vulnérabilités
critiques dans RealPlayer et RealOne Player (26/10/07)
RESUME :
Six nouveaux défauts de sécurité ont été identifiés
dans les lecteurs multimédia RealPlayer et RealOne Player
de l'éditeur RealNetworks. L'exploitation d'erreurs dans
la gestion de certains formats permet à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de sa victime
ou à un virus de s'exécuter automatiquement à l'ouverture d'un fichier
MP3, RM, SMIL, SWF (animation Flash), RAM ou PLS piégé ou encore
d'une page web malicieuse.
LOGICIELS CONCERNES :
RealPlayer 10.5 (6.0.12.1741)
RealPlayer 10.5 (6.0.12.1698)
RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1578)
RealPlayer 10
RealPlayer 8
RealOne Player v2
RealOne Player v1
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.481)
Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412)
Mac RealPlayer 10 (10.0.0.352)
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.5 - 10.0.8
Helix Player (10.0.5 - 10.0.8)
Pour connaître les numéros de versions, dans la barre
d'outils sélectionnez "Aide" puis "A propos
de RealPlayer" :
LOGICIELS NON CONCERNES :
RealPlayer 11
RealPlayer 10.5 (6.0.12.1665)
RealPlayer 10.5 (6.0.12.1662)
Mac RealPlayer 10.1 (10.0.0.503)
Linux RealPlayer 10 (10.0.9)
Helix Player (10.0.9)
Nokia Series60 Handsets
RealPlayer pour Palm
RealOne Player pour Palm
CORRECTIF :
Si un de ces logiciels vulnérables est installé sur
votre ordinateur, vous devez appliquer immédiatement le correctif
disponible en utilisant la fonctionnalité "Vérifier
les mises à jour" dans le menu "Outils" du logiciel
ou en suivant les indications du site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de RealNetworks (en français)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|