Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • RealPlayer version 10.5 ;
  • RealPlayer version 11 beta ;
  • RealOne Player ;
  • RealOne Player v2 ;
  • RealPlayer version 10.

Les versions Macintosh et Linux de RealPlayer, ainsi que les versions 8 (et antérieures) de RealPlayer pour Windows ne sont pas affectées.

Résumé

Une vulnérabilité dans RealPlayer permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité a été découverte dans le composant MPAMedia.dll de RealPlayer. L'exploitation de cette vulnérabilité (par exemple par le biais d'une page HTML) permet l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation