Vulnérabilités critiques dans RealPlayer et RealOne Player
Date : vendredi 24 mars 2006 @ 10:22:30 :: Sujet : Virus
S E C U S E R S E C U R I T E 23/03/06
http://www.secuser.com/
Trois vulnérabilités critiques ont été découvertes
Vulnérabilités critiques dans RealPlayer et RealOne Player
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trois vulnérabilités critiques ont été découvertes dans les lecteurs Real et
RealOne de RealNetworks, des utilitaires permettant la lecture de fichiers
multimédia présents sur un grand nombre d'ordinateurs. Ces failles peuvent
permettre à un individu malveillant de prendre le contrôle à distance de
l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à
l'ouverture d'un fichier .SWF ou .MBC piégé ou d'une page web malicieuse.
http://www.secuser.com/communiques/2006/060323_realplayer.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
RealPlayer 10.5 (6.0.12.1040-1348)
RealPlayer 10
RealPlayer 8
RealOne Player v2
RealOne Player v1
RealPlayer Enterprise
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.6)
Helix Player (10.0.6)
Linux RealPlayer 10 (10.0.0 - 5)
Helix Player (10.0.0 - 5)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent appliquer immédiatement le correctif
correspondant à la version de leur logiciel en utilisant la fonctionnalité
"Vérifier l'arrivée de mises à jour" dans le menu "Outils" du logiciel.
http://www.secuser.com/communiques/2006/060323_realplayer.htm#correctif
source: www.secuser.com
|