Plusieurs failles ont été découvertes dans le Lecteur Multimédia Real Player.

Une mise à jour de sécurité vient d’être publier par RealNetworks pour son lecteur multimédia Realplayer, celui-ci comprenait deux failles considérées comme critiques. La faille permet d’exploiter la possibilité de dépassement de mémoire tampon, ce qui autoriserait l’exécution de malwares.

Voici la liste des versions concernées :

Plusieurs versions pour Windows : RealOne Player v1, RealPlayer 8 et certaines versions de RealOne Player v2 (6.0.11.853 – 872 et 6.0.11.818 – 840).

Mais aussi le Mac RealOne Player pour environnements Macintosh, Linux RealPlayer 10 et le Helix Player pour Linux.

Des correctifs pour régler ces failles sont dors et déjà disponibles ici sur le site de Real Networks.

La premiere faille est exploitable par les fichiers fichiers type .wav piégé. La seconde est la possibilité d’exploiter les fichiers .smil, selon le même principe.

Un individu malveillant peut exploiter ces failles pour génerer des fichiers « .wav » ou « .smil » piégés. Une fois lus par les players, ils pourraient entraîner un dépassement de la mémoire tampon (buffer overflow). Une défaillance qui survient lorsqu’un programme demande davantage de mémoire qu’il n’en dispose. Le programme accède alors à des zones qui ne lui sont pas destinées.

Beugré Jean-Augustin

CEO, Editor in Chief & Founder at Le Journal du Numérique since more than 10 years now - Je suis le CEO, Rédacteur en Chef et Fondateur du réseau Kassi Media regroupant les sites, Les Créateurs Bio, Le Journal du Numérique, Actu-Gamer, ZoneWP et Journal-Foot.com. Autodidacte de nature, je me forme régulièrement dans le Marketing Digital, la gestion de projet, de même que dans ce qui touche au Community Management, au Developpement Web. Cela fait maintenant 15 sur le web, avec plus 10 ans d'expérience dans le rédaction web, Community Management, le webmastering et le SEO (Référencement naturel).