au sommaire
Des failles critiques dans RealPlayer
Dans les deux cas il s'agit d'une possibilité de dépassement de mémoire tampon (buffer overflow) qui permettrait l'exécution sur l'ordinateur d'un programme malfaisant. La premier faille peut être exploitée par un fichier .wav piégé dans ce but. La deuxième concerne la possibilité d'exploitation d'un fichier .smil dans le même but (les fichiers .smil sont une extension de xml permettant de synchroniser plusieurs sources : son, images, vidéo, sous-titres, pour créer une présentation).
L'une ou l'autre faille (ou les deux) sont susceptibles d'affecter diverses versions de RealPlayer et RealOnePlayer pour Windows, MacMac ou LinuxLinux (ainsi que Helix Player pour Linux).
Les versions concernées ainsi que la procédure de mise à jour sont détaillées sur le site de RealNetworks, Inc (lien ci-dessous).