Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- RealPlayer 11.0 - 11.1 ;
- RealPlayer SP 1.0 - 1.1.5 ;
- RealPlayer 14.0.0 - 14.0.7 ;
- RealPlayer 15.0.0 - 15.0.1.13 ;
- Mac RealPlayer 12.0.0.1703.
Résumé
Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Real Player.
Description
Plusieurs vulnérabilités ont été corrigées dans RealPlayer. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée distante pour provoquer de l'exécution de code arbitraire au moyen de fichiers spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de version RealPlayer du 06 février 2012 :
http://service.real.com/realplayer/security/02062012_player/en/
- Référence CVE CVE-2012-0922 :
https://www.cve.org/CVERecord?id=CVE-2012-0922
- Référence CVE CVE-2012-0923 :
https://www.cve.org/CVERecord?id=CVE-2012-0923
- Référence CVE CVE-2012-0924 :
https://www.cve.org/CVERecord?id=CVE-2012-0924
- Référence CVE CVE-2012-0925 :
https://www.cve.org/CVERecord?id=CVE-2012-0925
- Référence CVE CVE-2012-0926 :
https://www.cve.org/CVERecord?id=CVE-2012-0926
- Référence CVE CVE-2012-0927 :
https://www.cve.org/CVERecord?id=CVE-2012-0927
- Référence CVE CVE-2012-0928 :
https://www.cve.org/CVERecord?id=CVE-2012-0928