Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- Helix Player 1.x ;
- RealOne Player v1 ;
- RealOne Player v2 ;
- RealPlayer 10.x ;
- RealPlayer 8 ;
- RealPlayer Enterprise 1.x.
Résumé
Deux vulnérabilités présentes sur les produits RealNetworks peuvent être exploitées par un utilisateur mal intentionné pour compromettre un système.
Description
Plusieurs débordements de mémoire sont présents dans le traitement des fichiers WAV (Windows Audio Video) et SMIL (Synchronised Multimedia Integration Language). Ces deux vulnérabilités permettent à un utilisateur mal intentionné, via des fichiers malicieusement construits, de réaliser un déni de service ou d'exécuter du code arbitraire sur le système ayant le service vulnérable.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité de RealNetworks http://service.real.com/help/faq/security/050224_player/EN/
- Bulletin de sécurité RedHat RHSA-2005:265 du 03 mars 2005 : http://rhn.redhat.com/errata/RHSA-2005-265.html
- Bulletin de sécurité RedHat RHSA-2005:271 du 03 mars 2005 : http://rhn.redhat.com/errata/RHSA-2005-271.html
- Bulletin de sécurité SUSE SUSE-SA:2005:014 du 09 mars 2005 : http://www.novell.com/linux/security/advisories/2005_14_realplayer.html
- Bulletin de sécurité iDEFENSE du 01 mars 2005 : http://www.idefense.com/application/poi/display?id=209
- Site Internet de RealNetworks : http://www.real.com
