Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Les versions suivantes pour Microsoft Windows sont affectées :

  • RealPlayer SP 1.0.0 et 1.0.1 ;
  • RealPlayer 11.x ;
  • RealPlayer 10.x ;
  • RealPlayer Enterprise.

Les versions suivantes pour Mac OS sont affectées :

  • Mac RealPlayer 11.x ;
  • Mac RealPlayer 10.x.

Les versions suivantes pour GNU/Linux sont affectées :

  • GNU/Linux RealPlayer 11.x ;
  • GNU/Linux RealPlayer 10.x ;
  • Helix RealPlayer 11.x ;
  • Helix RealPlayer 10.x.

Résumé

Plusieurs vulnérabilités dans les produits RealNetworks permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Onze vulnérabilités, de type débordement de mémoire, ont été découvertes dans les produits RealPlayer et Helix Player. Ces vulnérabilités peuvent être exploitées par une personne distante malveillante afin de provoquer un déni de service ou encore d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation