Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Helix Player (10.0.0 - 5).
  • Mac RealPlayer 10 (10.0.0.305 - 331) ;
  • RealOne Player v1 ;
  • RealOne Player v2 ;
  • RealPlayer 10 (10.0.0 - 5) ;
  • RealPlayer 10 ;
  • RealPlayer 10.5 (6.0.2.1040-1235) ;
  • RealPlayer 8 ;
  • RealPlayer Enterprise 1.1, 1.2, 1.5, 1.6 et 1.7 ;

Résumé

Trois vulnérabilités découvertes dans le lecteur RealPlayer permettent l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités de type débordement de mémoire ont été découvertes dans le traitement des fichiers au format .rjs (fichiers « skin »). Une de ces deux vulnérabilités se trouve dans la bibliothèque de compression/décompression DUNZIP32.DLL. Un utilisateur mal intentionné peut, par le biais d'un fichier au format .rjs malicieusement constitué, exécuter du code arbitraire à distance.

Une vulnérabilité dans le traitement des fichiers au format .rm (fichiers RealMedia) a été découverte. Un utilisateur mal intentionné peut, par le biais d'un fichier au format .rm malicieusement constitué, exécuter du code arbitraire à distance.

Solution

Appliquer les mises à jour de l'éditeur (voir Documentation).

Documentation