{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"HelixPlayer versions 1.0.5.757 et ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealPlayer versions 10.0.5.756 (gold) et ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"closed_at":"2005-10-10","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans la fonction d'affichage du message invalid-handle\nerror permet \u00e0 un utilisateur distant mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire par le biais d'un site web mettant \u00e0 disposition un fichier\navec l'extension .rp ou .rt malicieusement constitu\u00e9. Remarque :\nL'exploitation de cette vuln\u00e9rabilit\u00e9 n'est possible que sur les\nsyst\u00e8mes GNU/Linux.\n\n## Contournement provisoire\n\nNe pas utiliser RealPlayer ou HelixPlayer pour visionner des fichiers\nd'extensions .rp ou .rt.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour appliquer les\ncorrectifs appropri\u00e9s (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-826 du 29 septembre 2005 :","url":"http://www.debian.org/security/2005/dsa-826"},{"title":"Mises \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 3 et Fedora Core 4    pour HelixPlayer du 27 septembre 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200510-07 du 07 octobre    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200510-07.xml"},{"title":"Site Internet de HelixPlayer :","url":"http://player.helixcommunity.org"},{"title":"Mises \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 3 et Fedora Core 4    pour HelixPlayer du 27 septembre 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"},{"title":"Site Internet de RealPlayer :","url":"http://www.real.com/player/"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:788 du 27 septembre    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-788.html"}],"reference":"CERTA-2005-ALE-011","revisions":[{"description":"version initiale.","revision_date":"2005-09-27T00:00:00.000000"},{"description":"ajout d'une section Solution, des sites Internet de RealPlayer et HelixPlayer, des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 Fedora et RedHat RHSA-2005:788 et de la r\u00e9f\u00e9rence CVE CAN-2005-2710.","revision_date":"2005-09-28T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de Debian et Gentoo.","revision_date":"2005-10-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans HelixPlayer et RealPlayer permet \u00e0 un utilisateur\ndistant d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 de HelixPlayer et RealPlayer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Secunia SA16954 du 27 septembre 2005","url":"http://secunia.com/advisories/16954/"}]}