Bienvenue sur ZATAZ

Sécurité

Vulnérabilités RealPlayer RealOne HelixPlayer

Publié le 28-10-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Note des lecteurs: 2.4/5

Vulnérabilités critiques pour plusieurs produits RealPlayer pouvant permettre la compromission de votre système de façon distante.

John Heasman (de NGS Software), Piotr Bania et ZDI, ont rapportés des vulnérabilités, classifiées comme "extrêmements critiques", pour RealPlayer, RealOne et HelixPlayer, qui peuvent être exploitées par un internaute malveillant pour compromettre un système vulnérable.

Les vulnérabilités sont dues à des erreurs de délimitations lors du traitement de plusieurs fichiers média et "playlist" (par exemple : mp3, rm, SMIL, swf, ram, pls). Ces erreurs de délimitations peuvent être exploitées par causer des débordements de mémoires lors de l'ouverture de fichiers malveillants.

Les produits suivants sont affectés :

- RealPlayer 10.5 (6.0.12.1040-6.0.12.1578, 6.0.12.1698, 6.0.12.1741)

- RealPlayer 10

- RealOne Player v2

- RealOne Player v1

- RealPlayer 8

- RealPlayer Enterprise

- Mac RealPlayer 10.1 (10.0.0. 481)

- Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.412)

- Mac RealPlayer 10 (10.0.0.352)

- Mac RealPlayer 10 (10.0.0.305 - 331)

- Mac RealOne Player

- Linux RealPlayer 10 (10.0.5 - 10.0.8)

- Helix Player (10.0.5 - 10.0.8)

Le fournisseur propose des mises à jours pour les produits affectés.

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Derniers contenus

Angelina Jolie, Guest star de la diffusion d’un Malware

Une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Ambiance Haxor à la machine à café

Un ingénieur en informatique s'est amusé à modifier les accès à ses responsables. Plus personne n'avait accès aux mels, fichiers, ... sauf lui.

Rapport sur la cyberdéfense

Au cours d’une seconde séance tenue mercredi 16 juillet, la commission a procédé à l’examen du rapport d’information de M. Roger Romani sur la cyberdéfense.

Moodle

Plusieurs vulnerabilites ont ete signalee dans l'application Moodle.

Joomla!

Plusieurs vulnerabilites ont ete signalees dans l'application Joomla!

Composant Brightcode Weblinks pour Joomla

Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!

Dokeos

Une vulnerabilite a ete signalee dans l'application Dokeos.

SafeHTML

Une vulnerabilite a ete signalee dans l'application SafeHTML.

Vos réactions ( 1 )

Ecrit par Guest le 28.10.2007 à 23h16

Invités

Inscrit le 19-07-2008

existe il des PoC de ces vulnerabilité ?

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Derniers communiqués de presse

Angelina Jolie, Guest star de la diffusion d’un Malware

318.000 nouveaux malwares

L’industrie du malware est passée à la vitesse supérieure. Chaque jour c’est environ 1 500 nouveaux logiciels malveillants qui se déchaînent contre les utilisateurs de Windows.

Dada achète Amen

La société DADA achéte l'hébergeur français Amen, filiale de Claranet.

Faille internet mondiale

Conseil pour la mise à jour des patchs de sécurité sur les ordinateurs personnels et professionnels.

Stars-buzz.com

Angelina Jolie, Guest star de la diffusion d?un Malware

Les Laboratoires BitDefender ont identifié une nouvelle vague de spam utilisant de faux évènements concernant l?actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu?ils téléchargent et installent un Trojan sur leurs ordinateurs. Cette nouvelle campagne de diffusion de malwares se propage principalement via des spams au sujet d?une supposée vidéo pour adulte qui [...]

Exclusif - Carla Bruni au top des ventes

Exclusif - Le nouvel album de Carla Bruni, Comme si de rien n’était, s’est classé à la 3ème place des ventes depuis sa sortie, vendredi 11 juillet dernier. En une journée, l’album s’est écoulé, d’après un document IFOP que nous avons pu obtenir, à 14.130 exemplaires. Juste derriére Laurent Voulzy et sa Recollection (16.593 copies) [...]

Vanessa Paradis : le clip Les Piles en duo avec -M-

Hymne à la paresse passagère, « Les Piles », que Vanessa interprète en duo avec - M - , est l?une des chansons emblématiques de leur complicité sur l?album « Divinidylle ». C?est aussi l?un des temps forts de la récente tournée « Divinidylle Tour » . Accompagnée de ? M ? (guitare et chant), [...]

iPhone piratée de Miley Cyrus ?

Un pirate informatique nous refait le coup des données et photographies volées dans un téléphone portable appartenant à une starlette américaine. Après Paris Hilton, Limp Bizkit et Laure Manaudou, voici venir Miley Cyrus. Cette jeune actrice est connue pour être l’héroïne d’une série Tv baptisée Hannah Montana. Après avoir défrayé la chronique, il y a quelques [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2008

Sécurité

Vulnérabilités RealPlayer RealOne HelixPlayer

Publié le 28-10-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Eric Romang

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

# Liens connexes

Alerte de sécurité Secunia (en anglais)

Derniers contenus

Angelina Jolie, Guest star de la diffusion d’un Malware