Multiples vulnérabilités des lecteurs RealPlayer

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Plate-forme Windows :
- RealPlayer 10.5 (6.0.12.1040-1069) ;
- RealPlayer 10 ;
- RealOne Player v1 ;
- RealOne Player v2 ;
- RealPlayer 8 ;
- RealPlayer Enterprise 1.x.
Plate-forme Linux :
- RealPlayer 10 (10.0.0 -4) ;
- Helix Player (10.0.0 -4).
Plate-forme Mac :
- RealPlayer 10 (10.0.0.305 -331) ;
- Mac RealOne Player;

Description

Deux vulnérabilités de type débordement de mémoire sont présentes dans le traitement des fichiers RealMedia utilisant RealText et des fichiers AVI.

En incitant un utilisateur à visualiser un de ces fichiers malicieusement construits, il est possible d'exploiter ces vulnérabilités afin d'exécuter du code arbitraire sur le système utilisant le lecteur RealPLayer.

Deux autre vulnérabilités affectent les plate-formes Windows :

par le biais d'un fichier MP3 malicieusement constitué il est possible d'écraser des fichiers arbitraires sur un système vulnérable ;
certains paramétrages d'Internet Explorer permettent la création et le référencement d'un fichier HTML local.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité FreeBSD du 24 juin 2005 pour linux-realplayer :

http://www.vuxml.org/freebsd/pkg-linux-realplayer.html

Bulletin de sécurité Gentoo GLSA 200507-04 du 06 juillet 2005 :

http://www.gentoo.org/security/en/glsa/glsa-200507-04.xml

Bulletin de sécurité Red Hat RHSA-2005:517 du 23 juin 2005 :

http://rhn.redhat.com/errata/RHSA-2005:517.html

Bulletin de sécurité Red Hat RHSA-2005:523 du 23 juin 2005 :

http://rhn.redhat.com/errata/RHSA-2005:523.html

Bulletin de sécurité SUSE SUSE-SA:2005:037 du 27 juin 2005 :

http://www.novell.com/linux/security/advisories/2005_37_real_player.html

Bulletin de sécurité de RealNetworks du 23 juin 2005 : http://service.real.com/help/faq/security/050623_player

http://service.real.com/help/faq/security/050623_player/

Bulletin de sécurité iDEFENSE id=250 06.23.05 :

http://www.idefense.com/application/poi/display?id=250&type=vulnerabilities

Mise à jour de sécurité Fedora Core 3 pour HelixPlayer du 24 juin 2005 :

http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/

Mise à jour de sécurité Fedora Core 4 pour HelixPlayer du 24 juin 2005 :

http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/

Site Internet de RealNetworks :

http://www.real.com

Référence	CERTA-2005-AVI-230
Titre	Multiples vulnérabilités des lecteurs RealPlayer
Date de la première version	24 juin 2005
Date de la dernière version	06 juillet 2005
Source(s)	Bulletin de sécurité RealNetworks
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités des lecteurs RealPlayer

Gestion du document

Risque

Systèmes affectés

Description

Solution

Documentation

Gestion détaillée du document