Risque
- Exécution de code arbitraire à distance ;
- atteinte à la confidentialité des données.
Systèmes affectés
- RealPlayer versions antérieures à la SP 1.1.5 ;
- Mac RealPlayer versions antérieures à la 12.0.0.1444 ;
- RealPlayer Enterprise versions antérieures à la 2.1.2 ;
- Linux RealPlayer versions antérieures à la 11.0 ;
- Helix RealPlayer versions antérieures à la 11.0.
Résumé
Plusieurs vulnérabilités dans RealPlayer permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités dans RealPlayer ont été découvertes. Elles permettent à une personne malintentionnée de porter atteinte à la confidentialité de certaines données et d'exécuter du code arbitraire à distance notamment via des fichiers FLV ou QCP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RealNetworks du 26 août 2010 :
http://service.real.com/realplayer/security/08262010_player/en/
- Référence CVE CVE-2010-0116 :
https://www.cve.org/CVERecord?id=CVE-2010-0116
- Référence CVE CVE-2010-0117 :
https://www.cve.org/CVERecord?id=CVE-2010-0117
- Référence CVE CVE-2010-0120 :
https://www.cve.org/CVERecord?id=CVE-2010-0120
- Référence CVE CVE-2010-2996 :
https://www.cve.org/CVERecord?id=CVE-2010-2996
- Référence CVE CVE-2010-3000 :
https://www.cve.org/CVERecord?id=CVE-2010-3000
- Référence CVE CVE-2010-3001 :
https://www.cve.org/CVERecord?id=CVE-2010-3001
- Référence CVE CVE-2010-3002 :
https://www.cve.org/CVERecord?id=CVE-2010-3002