The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

septembre 2010
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
<<    

A propos

Ressources

Changer l'apparence


Alertes: Produits Real WAV
Produit(s) affecté(s) : RealPlayer = 8.x / RealPlayer <= 10.x / RealPlayer Enterprise = 1.x / Helix Player = 1.x / RealOne Player = v1 / RealOne Player = v2
Groupe(s) OS affecté(s) : Microsoft Windows / Linux
Impact(s) : Accès système
Solution : Patch du fournisseur
Exploit : Inconnu
Niveau : Risque

ZATAZ ID : ASZ-2005-474
Localisation(s) : Distante
Date de découverte : 05.03.2005


Un internaute malveillant pourrait compromettre un système vulnérable par le biais de cette vulnérabilité



Mark Litchfield de NGSSoftware a rapporté une vulnérabilité pour des produits Real. Cette vulnérabilité pourrait causer une débordement de mémoire du type 'heap" par le biais de la lecture d'un fichier .WAV forgé ouvert par les produits Real suivants : Les versions vulnérables sont :

  • Windows RealPlayer 10.5 (6.0.12.1056 et antérieurs)

  • Windows RealPlayer 10

  • Windows RealOne Player V2

  • Windows RealOne Player V1

  • Windows RealPlayer 8

  • Windows RealPlayer Enterprise

  • Linux RealPlayer 10

  • Linux Helix Player



Appliquer les mises à jour fournies par le fournisseur.



Auteur(s) Associé(s) : NGSSoftware ( 3 )



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider