S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 janvier 2010
N° CERTA-2010-AVI-023
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Realplayer et Helix Player

Gestion du document

Référence CERTA-2010-AVI-023
Titre Multiples vulnérabilités dans Realplayer et Helix Player
Date de la première version21 janvier 2010
Date de la dernière version15 juillet 2010
Source(s) Mise à jour de sécurité RealNetworks du 19 janvier 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Les versions suivantes pour Microsoft Windows sont affectées :

  • RealPlayer SP 1.0.0 et 1.0.1 ;
  • RealPlayer 11.x ;
  • RealPlayer 10.x ;
  • RealPlayer Enterprise.

Les versions suivantes pour Mac OS sont affectées :

  • Mac RealPlayer 11.x ;
  • Mac RealPlayer 10.x.

Les versions suivantes pour GNU/Linux sont affectées :

  • GNU/Linux RealPlayer 11.x ;
  • GNU/Linux RealPlayer 10.x ;
  • Helix RealPlayer 11.x ;
  • Helix RealPlayer 10.x.

Résumé

Plusieurs vulnérabilités dans les produits RealNetworks permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Onze vulnérabilités, de type débordement de mémoire, ont été découvertes dans les produits RealPlayer et Helix Player. Ces vulnérabilités peuvent être exploitées par une personne distante malveillante afin de provoquer un déni de service ou encore d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 21 janvier 2010
    version initiale ;
    le 16 février 2010
    correction du lien vers la mise à jour de sécurité ;
    le 15 juillet 2010
    ajout de la référence au bulletin de sécurité Sun Solaris.