Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
RealNetworks realPlayer versions 16.0.2.32 et antérieures
Résumé
De multiples vulnérabilités ont été corrigées dans RealNetworks realPlayer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RealNetworks du 23 août 2013
http://service.real.com/realplayer/security/08232013_player/en/
- Référence CVE CVE-2013-4973
https://www.cve.org/CVERecord?id=CVE-2013-4973
- Référence CVE CVE-2013-4974
https://www.cve.org/CVERecord?id=CVE-2013-4974