Systèmes affectés
- Helix Player (10.0.0 -3);
- RealOne Player v1 ;
- RealOne Player v2 ;
- RealPlayer 10 (10.0.0 -3) pour Linux;
- RealPlayer 10 (10.0.0.305 -311) pour Mac;
- RealPlayer 10.5 (6.0.12.1040-1059) pour Windows;
- RealPlayer 8 ;
- RealPlayer Enterprise 1.x.
Description
Une vulnérabilité de type débordement de mémoire est présente dans le traitement des fichiers .RAM (Real Audio Media).
Au moyen d'un fichier .RAM malicieusement construit, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire sur le système vulnérable.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité de RealNetworks http://service.real.com/help/faq/security/050419_player/
- Bulletin de sécurité Gentoo GLSA 200504-21 du 22 avril 2005 : http://www.gentoo.org/security/en/glsa/glsa-200504-21.xml
- Bulletin de sécurité Red Hat RHSA-2005:363 du 20 avril 2005 : http://rhn.redhat.com/errata/RHSA-2005:363.html
- Bulletin de sécurité Red Hat RHSA-2005:392 du 20 avril 2005 : http://rhn.redhat.com/errata/RHSA-2005:392.html
- Bulletin de sécurité Red Hat RHSA-2005:394 du 20 avril 2005 : http://rhn.redhat.com/errata/RHSA-2005:394.html
- Bulletin de sécurité SUSE SUSE-SA:2005:026 du 20 avril 2005 : http://www.novell.com/linux/security/advisories/2005_26_realplayer.html
- Mise à jour de sécurité Fedora Core 3 pour HelixPlayer du 19 avril 2005 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Site Internet de RealNetworks : http://www.real.com
