Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Helix Player 1.x
- RealOne Player v1
- RealOne Player v2
- RealPlayer 10.x
- RealPlayer 8
- RealPlayer Enterprise 1.x
- Rhapsody 3
Résumé
Plusieurs vulnérabilités présentes dans des produits de RealNetworks permettent à un utilisateur malveillant de lancer une attaque par débordement de tampon et donc d'exécuter du code arbitraire sur la machine de l'utilisateur.
Description
Plusieurs vulnérabilités existent dans des produits multimédia RealNetworks, incluant RealPlayer, RealOne, Helix et Rhapsody. Elles peuvent être utilisées par une personne malveillante pour exécuter du code arbitraire sur la machine de l'utilisateur. Nous listons ci-dessous un rapide détail de trois d'entre elles :
- Une erreur dans la manipulation des pages internet peut être utilisée par une personne malveillante pour effectuer un débordement de tampon et exécuter du code arbitraire.
- Une erreur dans l'appel à la fonction CreateProcess() permet à un utilisateur local malveillant d'exécuter des programmes placés dans le même répertoire que celui d'un exécutable de RealNetworks.
- Une erreur dans la manipulation de fichiers Flash Media SWF permet à un utilisateur malveillant d'effectuer un débordement de tampon et d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité du vendeur RealNetworks du 23 mars 2006 http://service.real.com/realplayer/security
- Bulletin de sécurité FreeBSD du 4 avril 2006 : http://www.vuxml.org/freebsd/pkg-linux-realplayer.html
- Bulletin de sécurité Gentoo GLSA 200603-24 du 26 mars 2006 : http://www.gentoo.org/security/en/glsa/glsa-200603-24.xml
- Bulletin de sécurité RedHat RHSA-2006:0257 du 23 mars 2006 : http://rhn.redhat.com/errata/RHSA-2006-0257.html
- Bulletin de sécurité SUSE SUSE-SA:2006:018 du 23 mars 2006 : http://www.novell.com/linux/security/advisories/2006_18_realplayer.html
- Référence CVE CVE-2005-2922 https://www.cve.org/CVERecord?id=CVE-2005-2922
- Référence CVE CVE-2005-2936 https://www.cve.org/CVERecord?id=CVE-2005-2936
- Référence CVE CVE-2006-0323 https://www.cve.org/CVERecord?id=CVE-2006-0323