Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1578, 6.0.12.1698, 6.0.12.1741) sur Microsoft Windows ;
  • RealPlayer 10 sur Microsoft Windows ;
  • RealOne Player v2 sur Microsoft Windows ;
  • RealOne Player v1 sur Microsoft Windows ;
  • RealPlayer 8 sur Microsoft Windows ;
  • RealPlayer Enterprise sur Microsoft Windows ;
  • Realplayer 10.1 (10.0.0.305 - 10.0.0.331, 10.0.0.352, 10.0.0.396 - 10.0.0.412, 10.0.0.481) sur MacOS ;
  • RealOne Player sur MacOs ;
  • RealPlayer 10 (10.0.5 - 10.0.8) sur Linux ;
  • Helix Player (10.0.5 - 10.0.8) sur Linux.

Résumé

De multiples vulnérabilités permettant à une personne malintentionnée d'exécuter du code arbitraire à distance ont été identifiées dans RealPlayer.

Description

Cinq vulnérabilités ont été identifiées dans le lecteur multimédia RealPlayer. Elles sont dues à des débordements de mémoire qu'une personne malintentionnée distante peut exploiter en incitant l'utilisateur à ouvrir un fichier au format mp3, rm, SMIL, swf, ram ou pls spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation