Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- RealPlayer 11.0 - 11.1
- RealPlayer Enterprise 2.1.2
- RealPlayer SP 1.0 - 1.1.4
Résumé
De multiples vulnérabilités ont été corrigées dans RealPlayer. Elles permettent à un utilisateur malveillant distant d'exécuter du code arbitraire ou d'effectuer un déni de service.
Description
De multiples vulnérabilités, notamment de type corruption de mémoire, ont été identifiées dans RealPlayer. Elles peuvent être exploitées par un utilisateur distant malveillant pour exécuter du code arbitraire ou provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité RealPlayer du 15 octobre 2010 http://service.real.com/realplayer/security/10152010_player/en/
- Référence CVE CVE-2010-2578 https://www.cve.org/CVERecord?id=CVE-2010-2578
- Référence CVE CVE-2010-2998 https://www.cve.org/CVERecord?id=CVE-2010-2998
- Référence CVE CVE-2010-3747 https://www.cve.org/CVERecord?id=CVE-2010-3747
- Référence CVE CVE-2010-3748 https://www.cve.org/CVERecord?id=CVE-2010-3748
- Référence CVE CVE-2010-3749 https://www.cve.org/CVERecord?id=CVE-2010-3749
- Référence CVE CVE-2010-3750 https://www.cve.org/CVERecord?id=CVE-2010-3750
- Référence CVE CVE-2010-3751 https://www.cve.org/CVERecord?id=CVE-2010-3751
