Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- Helix RealPlayer versions antérieures à la 11.0.
- Linux RealPlayer versions antérieures à la 11.0 ;
- Mac RealPlayer versions antérieures à la 12.0.0.1444 ;
- RealPlayer Enterprise versions antérieures à la 2.1.2 ;
- RealPlayer versions antérieures à la SP 1.1.5 ;
Résumé
Plusieurs vulnérabilités dans RealPlayer permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités dans RealPlayer ont été découvertes. Elles permettent à une personne malintentionnée de porter atteinte à la confidentialité de certaines données et d'exécuter du code arbitraire à distance notamment via des fichiers FLV ou QCP.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RealNetworks du 26 août 2010 http://service.real.com/realplayer/security/08262010_player/en/
- Référence CVE CVE-2010-0116 https://www.cve.org/CVERecord?id=CVE-2010-0116
- Référence CVE CVE-2010-0117 https://www.cve.org/CVERecord?id=CVE-2010-0117
- Référence CVE CVE-2010-0120 https://www.cve.org/CVERecord?id=CVE-2010-0120
- Référence CVE CVE-2010-2996 https://www.cve.org/CVERecord?id=CVE-2010-2996
- Référence CVE CVE-2010-3000 https://www.cve.org/CVERecord?id=CVE-2010-3000
- Référence CVE CVE-2010-3001 https://www.cve.org/CVERecord?id=CVE-2010-3001
- Référence CVE CVE-2010-3002 https://www.cve.org/CVERecord?id=CVE-2010-3002
