{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<UL>    <LI>Plate-forme Windows :      <UL>        <LI>RealPlayer 10.5 (6.0.12.1040-1069) ;</LI>        <LI>RealPlayer 10 ;</LI>        <LI>RealOne Player v1 ;</LI>        <LI>RealOne Player v2 ;</LI>        <LI>RealPlayer 8 ;</LI>        <LI>RealPlayer Enterprise 1.x.</LI>      </UL>    </LI>    <LI>Plate-forme Linux :      <UL>        <LI>RealPlayer 10 (10.0.0 -4) ;</LI>        <LI>Helix Player (10.0.0 -4).</LI>      </UL>    </LI>    <LI>Plate-forme Mac :      <UL>        <LI>RealPlayer 10 (10.0.0.305 -331) ;</LI>        <LI>Mac RealOne Player;</LI>      </UL>    </LI>  </UL>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont pr\u00e9sentes dans\nle traitement des fichiers RealMedia utilisant RealText et des fichiers\nAVI.\n\nEn incitant un utilisateur \u00e0 visualiser un de ces fichiers\nmalicieusement construits, il est possible d'exploiter ces\nvuln\u00e9rabilit\u00e9s afin d'ex\u00e9cuter du code arbitraire sur le syst\u00e8me\nutilisant le lecteur RealPLayer.\n\nDeux autre vuln\u00e9rabilit\u00e9s affectent les plate-formes Windows :\n\n-   par le biais d'un fichier MP3 malicieusement constitu\u00e9 il est\n    possible d'\u00e9craser des fichiers arbitraires sur un syst\u00e8me\n    vuln\u00e9rable ;\n-   certains param\u00e9trages d'Internet Explorer permettent la cr\u00e9ation et\n    le r\u00e9f\u00e9rencement d'un fichier HTML local.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200507-04 du 06 juillet    2005 :","url":"http://www.gentoo.org/security/en/glsa/glsa-200507-04.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 4 pour HelixPlayer du    24 juin 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/"},{"title":"Site Internet de RealNetworks :","url":"http://www.real.com"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 24 juin 2005 pour    linux-realplayer :","url":"http://www.vuxml.org/freebsd/pkg-linux-realplayer.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2005:517 du 23 juin 2005    :","url":"http://rhn.redhat.com/errata/RHSA-2005:517.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Red Hat RHSA-2005:523 du 23 juin 2005    :","url":"http://rhn.redhat.com/errata/RHSA-2005:523.html"},{"title":"Bulletin de s\u00e9curit\u00e9 iDEFENSE id=250 06.23.05 :","url":"http://www.idefense.com/application/poi/display?id=250&type=vulnerabilities"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2005:037 du 27 juin 2005    :","url":"http://www.novell.com/linux/security/advisories/2005_37_real_player.html"},{"title":"Bulletin de s\u00e9curit\u00e9 de RealNetworks du 23 juin 2005 :      http://service.real.com/help/faq/security/050623_player","url":"http://service.real.com/help/faq/security/050623_player/"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Fedora Core 3 pour HelixPlayer du    24 juin 2005 :","url":"http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/"}],"reference":"CERTA-2005-AVI-230","revisions":[{"description":"version initiale.","revision_date":"2005-06-24T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins de SuSE, Red Hat, Fedora et FreeBSD. Ajout r\u00e9f\u00e9rences CVE.","revision_date":"2005-06-28T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 iDEFENSE et Gentoo.","revision_date":"2005-07-06T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Multiples vuln\u00e9rabilit\u00e9s des lecteurs RealPlayer","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RealNetworks","url":null}]}