Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- RealPlayer versions 11.0 à 11.1 ;
- RealPlayer SP versions 1.0 à 1.1.5 ;
- RealPlayer versions 14.0.0 à 14.0.5 ;
- RealPlayer Enterprise versions 2.0 à 2.1.5 ;
- Mac RealPlayer versions 12.0.0.1569 à 12.0.0.1701.
Résumé
De multiples vulnérabilités ont été corrigées dans les produits RealPlayer, dont plusieurs peuvent être exploitées pour exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans RealPlayer, Mac RealPlayer et RealPlayer Enterprise. Plusieurs permettent d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RealNetworks du 16 août 2011 :
http://service.real.com/realplayer/security/08162011_player/en/
- Référence CVE CVE-2011-2945 :
https://www.cve.org/CVERecord?id=CVE-2011-2945
- Référence CVE CVE-2011-2946 :
https://www.cve.org/CVERecord?id=CVE-2011-2946
- Référence CVE CVE-2011-2947 :
https://www.cve.org/CVERecord?id=CVE-2011-2947
- Référence CVE CVE-2011-2948 :
https://www.cve.org/CVERecord?id=CVE-2011-2948
- Référence CVE CVE-2011-2949 :
https://www.cve.org/CVERecord?id=CVE-2011-2949
- Référence CVE CVE-2011-2950 :
https://www.cve.org/CVERecord?id=CVE-2011-2950
- Référence CVE CVE-2011-2951 :
https://www.cve.org/CVERecord?id=CVE-2011-2951
- Référence CVE CVE-2011-2952 :
https://www.cve.org/CVERecord?id=CVE-2011-2952
- Référence CVE CVE-2011-2953 :
https://www.cve.org/CVERecord?id=CVE-2011-2953
- Référence CVE CVE-2011-2954 :
https://www.cve.org/CVERecord?id=CVE-2011-2954
- Référence CVE CVE-2011-2955 :
https://www.cve.org/CVERecord?id=CVE-2011-2955