Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Helix Player 1.x.

Résumé

Une vulnérabilité dans Helix Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Helix Player est un lecteur multimédia sous Unix/Linux.

Une vulnérabilité de type débordement d'entier permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'un fichier Real Media (.rm) malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation