Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • RealPlayer 11.0 - 11.1 ;
  • RealPlayer SP 1.0 - 1.1.5 ;
  • RealPlayer 14.0.0 - 14.0.7 ;
  • RealPlayer 15.0.0 - 15.0.1.13 ;
  • Mac RealPlayer 12.0.0.1703.

Résumé

Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Real Player.

Description

Plusieurs vulnérabilités ont été corrigées dans RealPlayer. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée distante pour provoquer de l'exécution de code arbitraire au moyen de fichiers spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation