[LeMoi]

attention faille critique

Quote:

Plusieurs vulnérabilités critiques ont été identifiées dans plusieurs produits Real, elles pourraient être exploitées par un attaquant distant afin d'exécuter un code arbitraire sur un poste vulnérable. Le premier problème se situe au niveau de la gestion de fichiers RM malicieux, ce qui pourrait permettre, lorsqu'il est exécuté à partir d'un disque local, d'exécuter un code arbitraire sur un poste utilisateur. La seconde vulnérabilité pourrait être exploitée via une page web avec des appels mal formulés, ce qui pourrait provoquer l'exécution de code arbitraire. La dernière faille pourrait permettre la suppression d'un fichier arbitraire via une page web et un fichier média malicieux.

Versions Vulnérables
RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 Beta
Mac RealOne Player
Linux RealPlayer 10
Helix Player

Solution
Appliquer les correctifs :
http://www.service.real.com/help/faq...928_player/EN/

Références
http://www.k-otik.net/bugtraq
http://www.service.real.com/help/faq...928_player/EN/

Crédits
Vulnérabilité découverte par John Heasman et Marc Maiffret - [Septembre 2004]