Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- RealPlayer 11.1 et antérieures ;
- RealPlayer SP 1.1.5 et antérieures ;
- RealPlayer Enterprise 2.1.3 et antérieures ;
- Mac RealPlayer 12.0.0.1444 et antérieures ;
- Linux RealPlayer 11.0.2.1744 et antérieures.
Résumé
De multiples vulnérabilités dans RealPlayer permettent à une personne malveillante distante d'exécuter du code arbitraire.
Description
De multiples vulnérabilités ont été découvertes dans RealPlayer. Elles peuvent être utilisées par une personne malveillante distante pour exécuter du code arbitraire, notamment par le biais de fichiers AAC spécialement conçus. Ces vulnérabilités n'affectent pas les dernières versions de RealPlayer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité RealPlayer du 10 décembre 2010 :
http://service.real.com/realplayer/security/12102010_player/en/
- Référence CVE CVE-2010-4384 :
https://www.cve.org/CVERecord?id=CVE-2010-4384
- Référence CVE CVE-2010-4375
https://www.cve.org/CVERecord?id=CVE-2010-4375
- Référence CVE CVE-2010-2997
https://www.cve.org/CVERecord?id=CVE-2010-2997
- Référence CVE CVE-2010-2999
https://www.cve.org/CVERecord?id=CVE-2010-2999
- Référence CVE CVE-2010-4397
https://www.cve.org/CVERecord?id=CVE-2010-4397
- Référence CVE CVE-2010-4376
https://www.cve.org/CVERecord?id=CVE-2010-4376
- Référence CVE CVE-2010-4377
https://www.cve.org/CVERecord?id=CVE-2010-4377
- Référence CVE CVE-2010-4378
https://www.cve.org/CVERecord?id=CVE-2010-4378
- Référence CVE CVE-2010-0121
https://www.cve.org/CVERecord?id=CVE-2010-0121
- Référence CVE CVE-2010-2579
https://www.cve.org/CVERecord?id=CVE-2010-2579
- Référence CVE CVE-2010-0125
https://www.cve.org/CVERecord?id=CVE-2010-0125
- Référence CVE CVE-2010-4379
https://www.cve.org/CVERecord?id=CVE-2010-4379
- Référence CVE CVE-2010-4380
https://www.cve.org/CVERecord?id=CVE-2010-4380
- Référence CVE CVE-2010-4381
https://www.cve.org/CVERecord?id=CVE-2010-4381
- Référence CVE CVE-2010-4382
https://www.cve.org/CVERecord?id=CVE-2010-4382
- Référence CVE CVE-2010-4383
https://www.cve.org/CVERecord?id=CVE-2010-4383
- Référence CVE CVE-2010-4385
https://www.cve.org/CVERecord?id=CVE-2010-4385
- Référence CVE CVE-2010-4386
https://www.cve.org/CVERecord?id=CVE-2010-4386
- Référence CVE CVE-2010-4387
https://www.cve.org/CVERecord?id=CVE-2010-4387
- Référence CVE CVE-2010-4396
https://www.cve.org/CVERecord?id=CVE-2010-4396
- Référence CVE CVE-2010-4388
https://www.cve.org/CVERecord?id=CVE-2010-4388
- Référence CVE CVE-2010-4389
https://www.cve.org/CVERecord?id=CVE-2010-4389
- Référence CVE CVE-2010-4390
https://www.cve.org/CVERecord?id=CVE-2010-4390
- Référence CVE CVE-2010-4391
https://www.cve.org/CVERecord?id=CVE-2010-4391
- Référence CVE CVE-2010-4392
https://www.cve.org/CVERecord?id=CVE-2010-4392
- Référence CVE CVE-2010-4394
https://www.cve.org/CVERecord?id=CVE-2010-4394
- Référence CVE CVE-2010-4395
https://www.cve.org/CVERecord?id=CVE-2010-4395