Avis du CERT-FR

Objet: Vulnérabilité dans Helix Player

Gestion du document

Référence	CERTA-2005-AVI-480
Titre	Vulnérabilité dans Helix Player
Date de la première version	02 décembre 2005
Date de la dernière version	02 décembre 2005
Source(s)	Bulletin de sécurité Debian DSA 915 du 02 décembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Helix Player 1.x.

Résumé

Une vulnérabilité dans Helix Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Helix Player est un lecteur multimédia sous Unix/Linux.

Une vulnérabilité de type débordement d'entier permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'un fichier Real Media (.rm) malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 915 du 02 décembre 2005 :
```
http://www.debian.org/security/2005/dsa-915
```

Référence CVE CAN-2005-2629 :

https://www.cve.org/CVERecord?id=CAN-2005-2629

Gestion détaillée du document

le 02 décembre 2005: version initiale.