Elle permet \u00e0 un attaquant distant d’ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me de la victime<\/p>\n
Apr\u00e8s Winamp, c’est au tour d’un autre tr\u00e8s populaire lecteur multim\u00e9dia, RealPlayer d’\u00eatre victime d’une faille. Et ce n’est pas la premi\u00e8re fois: en f\u00e9vrier dernier, une faille critique avait d\u00e9j\u00e0 \u00e9t\u00e9 rep\u00e9r\u00e9e par des experts britanniques.<\/p>\n
Cette fois, le \u00ab\u00a0trou\u00a0\u00bb a \u00e9t\u00e9 d\u00e9couvert par plusieurs sources: RealNetworks l’\u00e9diteur du logiciel et NGSSoftware. Il permet \u00e0 un attaquant distant d’ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me de la victime.<\/p>\n
Cette vuln\u00e9rabilit\u00e9 est la cons\u00e9quence d’une erreur de type buffer overflow pr\u00e9sente dans le processus de gestion des fichiers R3T (RealText 3D). Il faut noter que la faille est exploitable uniquement si le plugin R3T est install\u00e9.<\/p>\n
Les versions concern\u00e9es sont RealPlayer 8, RealOne Player, RealOne Player v2 pour Windows, Real Player 10b et RealPlayer Entreprise.<\/p>\n