Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • RealPlayer 11.0 - 11.1 ;
  • RealPlayer SP 1.0 - 1.1.5 ;
  • RealPlayer 14.0.0 -14.0.1.

Résumé

Une vulnérabilité dans RealPlayer peut être exploitée par une personne malveillante distante pour provoquer de l'exécution de code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans RealPlayer. Cette vulnérabilité est due à une erreur lors du traitement des entêtes AVI. Une personne malveillante distante peut exploiter cette vulnérabilité, à l'aide d'un fichier spécialement conçu, pour exécuter du code arbitaire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation