Changer l'apparence
Alertes: RealPlayer 10.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Contournement de règles de sécurité
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-253
Localisation(s) : Distante
Date de découverte : 04.02.2005
Un internaute malveillant pour contourner des règles de sécurité en exploitant cette vulnérabilité.
http-equiv a découvert une vulnérabilité dans RealPlayer.
La vulnérabilité est due au fait que les fichiers ".rm" RealMedia peuvent ouvrir des fichiers locaux au travers du navigateur web intégré. Cette erreur peut, par exemple, permettre à un site web malveillant de charger un fichier HTML dans le contexte local par le biais d'un fichier ".rm" forgé.
L'exploit a été publié et il combine cette vulnérabilité avec celle d'Internet Explorer qui permet de corrompre un système vulnérable.
La vulnérabilité a été confirmée sur la version 10.5 (build6.0.12.1056). D'autres versions peuvent être affectées.
N'ouvrer pas des fichiers ".rm" de sources non sûres et n'autoriser pas l'ouverture automatique de fichiers ".rm" automatiquement par votre navigateur internet.
Auteur(s) Associé(s) : http-equiv ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net