{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"RealOne Player v1","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Rhapsody 3","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealOne Player v2","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Helix Player 1.x","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealPlayer 8","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealPlayer Enterprise 1.x","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"RealPlayer 10.x","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":"","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s existent dans des produits multim\u00e9dia\nRealNetworks, incluant RealPlayer, RealOne, Helix et Rhapsody. Elles\npeuvent \u00eatre utilis\u00e9es par une personne malveillante pour ex\u00e9cuter du\ncode arbitraire sur la machine de l'utilisateur. Nous listons ci-dessous\nun rapide d\u00e9tail de trois d'entre elles :\n\n-   Une erreur dans la manipulation des pages internet peut \u00eatre\n    utilis\u00e9e par une personne malveillante pour effectuer un d\u00e9bordement\n    de tampon et ex\u00e9cuter du code arbitraire.\n-   Une erreur dans l'appel \u00e0 la fonction CreateProcess() permet \u00e0 un\n    utilisateur local malveillant d'ex\u00e9cuter des programmes plac\u00e9s dans\n    le m\u00eame r\u00e9pertoire que celui d'un ex\u00e9cutable de RealNetworks.\n-   Une erreur dans la manipulation de fichiers Flash Media SWF permet \u00e0\n    un utilisateur malveillant d'effectuer un d\u00e9bordement de tampon et\n    d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2006-0323","url":"https://www.cve.org/CVERecord?id=CVE-2006-0323"},{"name":"CVE-2005-2936","url":"https://www.cve.org/CVERecord?id=CVE-2005-2936"},{"name":"CVE-2005-2922","url":"https://www.cve.org/CVERecord?id=CVE-2005-2922"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD du 4 avril 2006 :","url":"http://www.vuxml.org/freebsd/pkg-linux-realplayer.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200603-24 du 26 mars 2006    :","url":"http://www.gentoo.org/security/en/glsa/glsa-200603-24.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SUSE-SA:2006:018 du 23 mars 2006    :","url":"http://www.novell.com/linux/security/advisories/2006_18_realplayer.html"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0257 du 23 mars 2006    :","url":"http://rhn.redhat.com/errata/RHSA-2006-0257.html"}],"reference":"CERTA-2006-AVI-127","revisions":[{"description":"version initiale.","revision_date":"2006-03-23T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 FreeBSD.","revision_date":"2006-04-05T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans des produits de RealNetworks\npermettent \u00e0 un utilisateur malveillant de lancer une attaque par\nd\u00e9bordement de tampon et donc d'ex\u00e9cuter du code arbitraire sur la\nmachine de l'utilisateur.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans RealPlayer","vendor_advisories":[{"published_at":"2006-03-23","title":"Bulletin de s\u00e9curit\u00e9 du vendeur RealNetworks","url":"http://service.real.com/realplayer/security"}]}