Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- HelixPlayer versions 1.0.5.757 et antérieures ;
- RealPlayer versions 10.0.5.756 (gold) et antérieures.
Résumé
Une vulnérabilité dans HelixPlayer et RealPlayer permet à un utilisateur distant d'exécuter du code arbitraire.
Description
Une vulnérabilité dans la fonction d'affichage du message invalid-handle error permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'un site web mettant à disposition un fichier avec l'extension .rp ou .rt malicieusement constitué. Remarque : L'exploitation de cette vulnérabilité n'est possible que sur les systèmes GNU/Linux.
Contournement provisoire
Ne pas utiliser RealPlayer ou HelixPlayer pour visionner des fichiers d'extensions .rp ou .rt.
Solution
Se référer aux bulletins de sécurité des éditeurs pour appliquer les correctifs appropriés (cf. Documentation).
Documentation
- Site Internet de RealPlayer :
http://www.real.com/player/
- Site Internet de HelixPlayer :
http://player.helixcommunity.org
- Bulletin de sécurité Secunia SA16954 du 27 septembre 2005 :
http://secunia.com/advisories/16954/
- Bulletin de sécurité RedHat RHSA-2005:788 du 27 septembre 2005 :
http://rhn.redhat.com/errata/RHSA-2005-788.html
- Mises à jour de sécurité Fedora Core 3 et Fedora Core 4 pour HelixPlayer du 27 septembre 2005 :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
- Bulletin de sécurité Debian DSA-826 du 29 septembre 2005 :
http://www.debian.org/security/2005/dsa-826
- Bulletin de sécurité Gentoo GLSA-200510-07 du 07 octobre 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200510-07.xml
- Référence CVE CAN-2005-2710 :
https://www.cve.org/CVERecord?id=CAN-2005-2710
