RealNetworks corrige une faille critique de son lecteur multimédia

Cloud

Plusieurs versions du player sous Windows, Mac OS et Linux sont affectées par une vulnérabilité critique. Le correctif est en ligne.

Encore une faille de sécurité. RealNetworks a confirmé qu’une vulnérabilité affectait plusieurs versions de son lecteur multimédia sur les plates-formes Windows, Mac OS et Linux. Cette brèche concerne les lecteurs RealPlayer 10.5 (6.0.12.1040-1059) et versions inférieures, y compris Entreprise, ainsi que RealOne Player v2 et v1. Les applications pour environnements mobiles (téléphone Nokia série 60 et Palm) ne sont en revanche pas affectées.

La vulnérabilité permet à un pirate de prendre le contrôle distant d’un poste informatique ou d’y exécuter un code arbitraire. Il suffit simplement de créer un fichier .ram (extension des fichiers Real) malveillant destiné à générer un débordement de mémoire tampon du système. Une vulnérabilité dont les utilisateurs de Windows XP SP2 sont censés être protégés si leur machine est équipée des dernières générations de processeurs Intel et AMD.

« RealNetworks n’a reçu aucune information faisant état de machines affectées à la suite de la résolution de ces problèmes », rassure l’éditeur. Début mars, RealNetworks avait déjà dû corriger une vague de vulnérabilités critiques. La mise à jour est donc d’autant plus recommandée que les failles sont désormais publiques.