Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Helix Player (10.0.0 - 5).
- Mac RealPlayer 10 (10.0.0.305 - 331) ;
- RealOne Player v1 ;
- RealOne Player v2 ;
- RealPlayer 10 (10.0.0 - 5) ;
- RealPlayer 10 ;
- RealPlayer 10.5 (6.0.2.1040-1235) ;
- RealPlayer 8 ;
- RealPlayer Enterprise 1.1, 1.2, 1.5, 1.6 et 1.7 ;
Résumé
Trois vulnérabilités découvertes dans le lecteur RealPlayer permettent l'exécution de code arbitraire à distance.
Description
Deux vulnérabilités de type débordement de mémoire ont été découvertes dans le traitement des fichiers au format .rjs (fichiers « skin »). Une de ces deux vulnérabilités se trouve dans la bibliothèque de compression/décompression DUNZIP32.DLL. Un utilisateur mal intentionné peut, par le biais d'un fichier au format .rjs malicieusement constitué, exécuter du code arbitraire à distance.
Une vulnérabilité dans le traitement des fichiers au format .rm (fichiers RealMedia) a été découverte. Un utilisateur mal intentionné peut, par le biais d'un fichier au format .rm malicieusement constitué, exécuter du code arbitraire à distance.
Solution
Appliquer les mises à jour de l'éditeur (voir Documentation).
Documentation
- Bulletins de sécurité RealNetworks du 10 novembre 2005 : http://service.real.com/help/faq/security/051110_player/FR/
- Bulletins de sécurité RealNetworks du 10 novembre 2005 : http://service.real.com/help/faq/security/security111005.html