RealPlayer - Format String dans le Traitement des Fichiers RealPix

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

RealPlayer - Format String dans le Traitement des Fichiers RealPix

Avis de sécurité ZHFR-608

Date de publication: 28/09/2005

Auteur: c0ntex
Vulnérabilité: Chaîne de format
Impact: Accès au système
D'où: A distance
Risque:

Elevé
Solution: Aucun correctif
SE: Unix - Linux
Produit: RealPlayer
Version: 10.x

Détails:
c0ntex a découvert une vulnérabilité dans RealPlayer. Celle-ci peut être potentiellement exploitée par une personne malicieuse pour compromettre le système d'un utilisateur.

Voir: http://www.zone-h.fr/fr/advisories/read/id=607/

La vulnérabilité a été confirmée dans RealPlayer 10.0.5.756 (gold), et affecte seulement les plateformes Linux/Unix. D'autres versions peuvent également être affectées.

Solution:
Aucun correctif.

Ne pas ouvrir de fichier media provenant d'une source non sûre.

Références:
http://secunia.com/advisories/16961/
http://open-security.org/advisories/13 Avis original

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.