Multiples vulnérabilités dans RealPlayer

Gestion du document

Référence	CERTA-2008-AVI-378
Titre	Multiples vulnérabilités dans RealPlayer
Date de la première version	28 juillet 2008
Date de la dernière version	28 juillet 2008
Source(s)	Bulletin de mise à jour de RealPlayer du 25 juillet 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
atteinte à la confidentialité des données.

Systèmes affectés

Les versions antérieures aux suivantes sont vulnérables :

RealPlayer pour Windows 11.0.3 build 6.0.14.806 ;
RealPlayer pour Windows Vista 10.5 build 6.0.12.1675 ;
RealPlayer pour Mac 11 ;
RealPlayer pour Linux 11.

Résumé

Plusieurs vulnérabilités affectant RealPlayer sur différentes plateformes ont été corrigées.

Description

Quatre vulnérabilités affectant RealPlayer ont été corrigées par la dernière mise à jour. Deux concernent l'ActiveX associé au lecteur multimédia alors qu'une autre est présente lors de la lecture de fichier SFW. La dernière, non documentée, permet un dépassement de mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de mise à jour de RealPlayer du 25 juillet 2008 :

http://service.real.com/realplayer/security/07252008_player/en

Référence CVE CVE-2007-5400 :

https://www.cve.org/CVERecord?id=CVE-2007-5400

Référence CVE CVE-2008-1309 :

https://www.cve.org/CVERecord?id=CVE-2008-1309

Référence CVE CVE-2008-3064 :

https://www.cve.org/CVERecord?id=CVE-2008-3064

Référence CVE CVE-2008-3066 :

https://www.cve.org/CVERecord?id=CVE-2008-3066

Avis du CERT-FR

Objet: Multiples vulnérabilités dans RealPlayer