{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions suivantes pour Microsoft  Windows sont affect\u00e9es :  <UL>    <LI>RealPlayer SP 1.0.0 et 1.0.1 ;</LI>    <LI>RealPlayer 11.x ;</LI>    <LI>RealPlayer 10.x ;</LI>    <LI>RealPlayer Enterprise.</LI>  </UL>  <P>Les versions suivantes pour Mac OS sont affect\u00e9es :</P>  <UL>    <LI>Mac RealPlayer 11.x ;</LI>    <LI>Mac RealPlayer 10.x.</LI>  </UL>  <P>Les versions suivantes pour GNU/Linux sont affect\u00e9es :</P>  <UL>    <LI>GNU/Linux RealPlayer 11.x ;</LI>    <LI>GNU/Linux RealPlayer 10.x ;</LI>    <LI>Helix RealPlayer 11.x ;</LI>    <LI>Helix RealPlayer 10.x.</LI>  </UL></p>","content":"## Description\n\nOnze vuln\u00e9rabilit\u00e9s, de type d\u00e9bordement de m\u00e9moire, ont \u00e9t\u00e9 d\u00e9couvertes\ndans les produits RealPlayer et Helix Player. Ces vuln\u00e9rabilit\u00e9s peuvent\n\u00eatre exploit\u00e9es par une personne distante malveillante afin de provoquer\nun d\u00e9ni de service ou encore d'ex\u00e9cuter du code arbitraire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2009-4246","url":"https://www.cve.org/CVERecord?id=CVE-2009-4246"},{"name":"CVE-2009-0376","url":"https://www.cve.org/CVERecord?id=CVE-2009-0376"},{"name":"CVE-2009-4242","url":"https://www.cve.org/CVERecord?id=CVE-2009-4242"},{"name":"CVE-2009-4248","url":"https://www.cve.org/CVERecord?id=CVE-2009-4248"},{"name":"CVE-2009-4245","url":"https://www.cve.org/CVERecord?id=CVE-2009-4245"},{"name":"CVE-2009-4241","url":"https://www.cve.org/CVERecord?id=CVE-2009-4241"},{"name":"CVE-2009-4247","url":"https://www.cve.org/CVERecord?id=CVE-2009-4247"},{"name":"CVE-2009-0375","url":"https://www.cve.org/CVERecord?id=CVE-2009-0375"},{"name":"CVE-2009-4243","url":"https://www.cve.org/CVERecord?id=CVE-2009-4243"},{"name":"CVE-2009-4244","url":"https://www.cve.org/CVERecord?id=CVE-2009-4244"},{"name":"CVE-2009-4257","url":"https://www.cve.org/CVERecord?id=CVE-2009-4257"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris du 13 juillet 2010 :","url":"http://blogs.sun.com/security/entry/cve_2009_4247_buffer_overflow"}],"reference":"CERTA-2010-AVI-023","revisions":[{"description":"version initiale ;","revision_date":"2010-01-21T00:00:00.000000"},{"description":"correction du lien vers la mise \u00e0 jour de s\u00e9curit\u00e9 ;","revision_date":"2010-02-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Sun Solaris.","revision_date":"2010-07-15T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s dans les produits RealNetworks permettent \u00e0 un\nutilisateur distant malintentionn\u00e9 de provoquer un d\u00e9ni de service ou\nd'ex\u00e9cuter du code arbitraire.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Realplayer et Helix Player","vendor_advisories":[{"published_at":null,"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 RealNetworks du 19 janvier 2010","url":"http://service.real.com/realplayer/security/01192010_player/fr/"}]}