Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- RealPlayer 10.5 (6.0.12.1040 - 6.0.12.1578, 6.0.12.1698, 6.0.12.1741) sur Microsoft Windows ;
- RealPlayer 10 sur Microsoft Windows ;
- RealOne Player v2 sur Microsoft Windows ;
- RealOne Player v1 sur Microsoft Windows ;
- RealPlayer 8 sur Microsoft Windows ;
- RealPlayer Enterprise sur Microsoft Windows ;
- Realplayer 10.1 (10.0.0.305 - 10.0.0.331, 10.0.0.352, 10.0.0.396 - 10.0.0.412, 10.0.0.481) sur MacOS ;
- RealOne Player sur MacOs ;
- RealPlayer 10 (10.0.5 - 10.0.8) sur Linux ;
- Helix Player (10.0.5 - 10.0.8) sur Linux.
Résumé
De multiples vulnérabilités permettant à une personne malintentionnée d'exécuter du code arbitraire à distance ont été identifiées dans RealPlayer.
Description
Cinq vulnérabilités ont été identifiées dans le lecteur multimédia RealPlayer. Elles sont dues à des débordements de mémoire qu'une personne malintentionnée distante peut exploiter en incitant l'utilisateur à ouvrir un fichier au format mp3, rm, SMIL, swf, ram ou pls spécialement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité de RealNetworks du 25 octobre 2007 :
http://service.real.com/main.html
- Référence CVE CVE-2007-2263 :
https://www.cve.org/CVERecord?id=CVE-2007-2263
- Référence CVE CVE-2007-2264 :
https://www.cve.org/CVERecord?id=CVE-2007-2264
- Référence CVE CVE-2007-3410 :
https://www.cve.org/CVERecord?id=CVE-2007-3410
- Référence CVE CVE-2007-4599 :
https://www.cve.org/CVERecord?id=CVE-2007-4599
- Référence CVE CVE-2007-5080 :
https://www.cve.org/CVERecord?id=CVE-2007-5080
- Référence CVE CVE-2007-5081 :
https://www.cve.org/CVERecord?id=CVE-2007-5081