Les lecteurs multimédia Real Player et Real One souffrent d'une faille qui permet de prendre le contrôle du PC qui les héberge. Un correctif partiel est disponible... en attendant mieux.

C'est devenu une habitude : on a découvert un dépassement de mémoire tampon dans une application grand public. Il s'agit cette fois-ci des lecteurs Real Player (dernière version) et Real One, de l'éditeur Real Networks. Le buffer overrun en question se situe dans une portion du programme chargé de traiter le nom des fichiers à lire. S'ils sont trop longs et "arrangés", il est possible pour le pirate de faire exécuter n'importe quelle commande sur le PC de sa victime



Suite de l'articles chez notre partenaire Futura-sciences