Avis du CERT-FR

Objet: Vulnérabilité dans RealPlayer

Gestion du document

Référence	CERTA-2011-AVI-084
Titre	Vulnérabilité dans RealPlayer
Date de la première version	10 février 2011
Date de la dernière version	10 février 2011
Source(s)	Bulletin de sécurité RealPlayer du 08 février 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

RealPlayer 14.0.1 et versions antérieures ;
RealPlayer Enterprise 2.1.4 et versions antérieures.

Résumé

Une vulnérabilité dans RealPlayer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité dans RealPlayer permet à une personne malintentionnée d'exécuter du code arbitraire à distance en incitant une victime à visiter un site spécialement conçu.

Solution

Mettre à jour en version 14.0.2 ou 2.1.5.

Documentation

Bulletin de sécurité RealPlayer du 08 février 2011 :

http://service.real.com/realplayer/security/02082011_player/en/

Référence CVE CVE-2011-0694 :

https://www.cve.org/CVERecord?id=CVE-2011-0694

Gestion détaillée du document

le 10 février 2011: version initiale.