Systèmes affectés

  • Helix Player (10.0.0 -3);
  • RealOne Player v1 ;
  • RealOne Player v2 ;
  • RealPlayer 10 (10.0.0 -3) pour Linux;
  • RealPlayer 10 (10.0.0.305 -311) pour Mac;
  • RealPlayer 10.5 (6.0.12.1040-1059) pour Windows;
  • RealPlayer 8 ;
  • RealPlayer Enterprise 1.x.

Description

Une vulnérabilité de type débordement de mémoire est présente dans le traitement des fichiers .RAM (Real Audio Media).

Au moyen d'un fichier .RAM malicieusement construit, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire sur le système vulnérable.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).

Documentation