Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Versions antérieures à RealPlayer 6.0.12.1880.
Résumé
Neuf vulnérabilités ont été corrigées dans Helix Entreprise Player - RealPlayer Entreprise. Les vulnérabilités sont de type « exécution de code à distance » et concernent de nombreux formats de fichier dont le très utilisé « MP4 ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Helix 04062012RPE du 06 avril 2012 :
http://helixproducts.real.com/docs/security/SecurityUpdate04062012RPE.pdf
- Référence CVE CVE-2011-4245 :
https://www.cve.org/CVERecord?id=CVE-2011-4245
- Référence CVE CVE-2011-4246 :
https://www.cve.org/CVERecord?id=CVE-2011-4246
- Référence CVE CVE-2011-4247 :
https://www.cve.org/CVERecord?id=CVE-2011-4247
- Référence CVE CVE-2011-4249 :
https://www.cve.org/CVERecord?id=CVE-2011-4249
- Référence CVE CVE-2011-4250 :
https://www.cve.org/CVERecord?id=CVE-2011-4250
- Référence CVE CVE-2011-4252 :
https://www.cve.org/CVERecord?id=CVE-2011-4252
- Référence CVE CVE-2011-4256 :
https://www.cve.org/CVERecord?id=CVE-2011-4256
- Référence CVE CVE-2011-4258 :
https://www.cve.org/CVERecord?id=CVE-2011-4258
- Référence CVE CVE-2011-4261 :
https://www.cve.org/CVERecord?id=CVE-2011-4261