RealProducer v10 Basic & Plus

LeMoi · #5 30-09-2004, 13:30

attention faille critique

Quote:

Plusieurs vulnérabilités critiques ont été identifiées dans plusieurs produits Real, elles pourraient être exploitées par un attaquant distant afin d'exécuter un code arbitraire sur un poste vulnérable. Le premier problème se situe au niveau de la gestion de fichiers RM malicieux, ce qui pourrait permettre, lorsqu'il est exécuté à partir d'un disque local, d'exécuter un code arbitraire sur un poste utilisateur. La seconde vulnérabilité pourrait être exploitée via une page web avec des appels mal formulés, ce qui pourrait provoquer l'exécution de code arbitraire. La dernière faille pourrait permettre la suppression d'un fichier arbitraire via une page web et un fichier média malicieux.

Versions Vulnérables
RealPlayer 10.5 (6.0.12.1040)
RealPlayer 10.5 Beta (6.0.12.1016)
RealPlayer 10
RealOne Player v1, v2
RealPlayer 8
RealPlayer Enterprise
Mac RealPlayer 10 Beta
Mac RealOne Player
Linux RealPlayer 10
Helix Player

Solution
Appliquer les correctifs :
http://www.service.real.com/help/faq...928_player/EN/

Références
http://www.k-otik.net/bugtraq
http://www.service.real.com/help/faq...928_player/EN/

Crédits
Vulnérabilité découverte par John Heasman et Marc Maiffret - [Septembre 2004]

Thread Tools
Show Printable Version Email this Page
Display Modes
Switch to Linear Mode Switch to Hybrid Mode Threaded Mode

Similar Threads
Thread	Thread Starter	Forum	Replies	Last Post
Acrobat Reader 7.0 Basic ou Full ?	alhazred	Discussions	8	23-12-2004 08:48
Trillian 3 Basic	Spycam	Tests utilisateurs	2	20-12-2004 14:02
Visual Basic et annuler une action	ThOMaZ2118	Programmation (C/C++, Delphi, VB, etc.)	7	19-08-2004 11:20
Patchs pour Trillian Basic et Pro	LeMoi	Actualité	2	25-06-2004 00:10
MSN Messenger 6.0 Beta (Build 0250)	Werner	Actualité	67	03-06-2003 14:47

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)