Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Les logiciels suivants ne sont vulnérables que si les utilisateurs ont téléchargé l'extension (plug-in) R3T.

  • RealPlayer 8 pour Windows (toutes les langues) avec l'extension (plug-in) R3T ;
  • RealOne Player pour Windows (toutes les langues) avec l'extension (plug-in) R3T ;
  • RealOne Player v2 pour Windows (toutes les langues) avec l'extension (plug-in) R3T ;
  • RealPlayer 10 Beta (version anglaise uniquement) avec l'extension (plug-in) R3T ;
  • RealPlayer Enterprise avec l'extension (plug-in) R3T.

Résumé

Une vulnérabilité dans l'extension (plug-in) R3T permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

R3T est une extension permettant des rendus de texte en trois dimensions (Rich Text 3D). Une vulnérabilité dans cette extension permet à un utilisateur mal intentionné, par le biais d'un fichier habilement constitué, de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Solution

Appliquer les correctifs fournis par l'éditeur (cf. Documentation).

Documentation