Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
Les versions antérieures aux suivantes sont vulnérables :
- RealPlayer pour Windows 11.0.3 build 6.0.14.806 ;
- RealPlayer pour Windows Vista 10.5 build 6.0.12.1675 ;
- RealPlayer pour Mac 11 ;
- RealPlayer pour Linux 11.
Résumé
Plusieurs vulnérabilités affectant RealPlayer sur différentes plateformes ont été corrigées.
Description
Quatre vulnérabilités affectant RealPlayer ont été corrigées par la dernière mise à jour. Deux concernent l'ActiveX associé au lecteur multimédia alors qu'une autre est présente lors de la lecture de fichier SFW. La dernière, non documentée, permet un dépassement de mémoire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour de RealPlayer du 25 juillet 2008 http://service.real.com/realplayer/security/07252008_player/en
- Référence CVE CVE-2007-5400 https://www.cve.org/CVERecord?id=CVE-2007-5400
- Référence CVE CVE-2008-1309 https://www.cve.org/CVERecord?id=CVE-2008-1309
- Référence CVE CVE-2008-3064 https://www.cve.org/CVERecord?id=CVE-2008-3064
- Référence CVE CVE-2008-3066 https://www.cve.org/CVERecord?id=CVE-2008-3066
