Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Les logiciels suivants ne sont vulnérables que si les utilisateurs ont téléchargé l'extension (plug-in) R3T.
- RealPlayer 8 pour Windows (toutes les langues) avec l'extension (plug-in) R3T ;
- RealOne Player pour Windows (toutes les langues) avec l'extension (plug-in) R3T ;
- RealOne Player v2 pour Windows (toutes les langues) avec l'extension (plug-in) R3T ;
- RealPlayer 10 Beta (version anglaise uniquement) avec l'extension (plug-in) R3T ;
- RealPlayer Enterprise avec l'extension (plug-in) R3T.
Résumé
Une vulnérabilité dans l'extension (plug-in) R3T permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Description
R3T est une extension permettant des rendus de texte en trois dimensions (Rich Text 3D). Une vulnérabilité dans cette extension permet à un utilisateur mal intentionné, par le biais d'un fichier habilement constitué, de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Appliquer les correctifs fournis par l'éditeur (cf. Documentation).
Documentation
- Avis de sécurité NGSSoftware #NISR17042004 http://www.nextgenss.com/advisories/realr3t.txt
- Avis de sécurité de RealNetworks du 6 avril 2004 : http://www.service.real.com/help/faq/security/040406_r3t/fr/