Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Linux RealPlayer 11.0.2.1744 et antérieures.
- Mac RealPlayer 12.0.0.1444 et antérieures ;
- RealPlayer 11.1 et antérieures ;
- RealPlayer Enterprise 2.1.3 et antérieures ;
- RealPlayer SP 1.1.5 et antérieures ;
Résumé
De multiples vulnérabilités dans RealPlayer permettent à une personne malveillante distante d'exécuter du code arbitraire.
Description
De multiples vulnérabilités ont été découvertes dans RealPlayer. Elles peuvent être utilisées par une personne malveillante distante pour exécuter du code arbitraire, notamment par le biais de fichiers AAC spécialement conçus. Ces vulnérabilités n'affectent pas les dernières versions de RealPlayer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité RealPlayer du 10 décembre 2010 http://service.real.com/realplayer/security/12102010_player/en/
- Référence CVE CVE-2010-0121 https://www.cve.org/CVERecord?id=CVE-2010-0121
- Référence CVE CVE-2010-0125 https://www.cve.org/CVERecord?id=CVE-2010-0125
- Référence CVE CVE-2010-2579 https://www.cve.org/CVERecord?id=CVE-2010-2579
- Référence CVE CVE-2010-2997 https://www.cve.org/CVERecord?id=CVE-2010-2997
- Référence CVE CVE-2010-2999 https://www.cve.org/CVERecord?id=CVE-2010-2999
- Référence CVE CVE-2010-4375 https://www.cve.org/CVERecord?id=CVE-2010-4375
- Référence CVE CVE-2010-4376 https://www.cve.org/CVERecord?id=CVE-2010-4376
- Référence CVE CVE-2010-4377 https://www.cve.org/CVERecord?id=CVE-2010-4377
- Référence CVE CVE-2010-4378 https://www.cve.org/CVERecord?id=CVE-2010-4378
- Référence CVE CVE-2010-4379 https://www.cve.org/CVERecord?id=CVE-2010-4379
- Référence CVE CVE-2010-4380 https://www.cve.org/CVERecord?id=CVE-2010-4380
- Référence CVE CVE-2010-4381 https://www.cve.org/CVERecord?id=CVE-2010-4381
- Référence CVE CVE-2010-4382 https://www.cve.org/CVERecord?id=CVE-2010-4382
- Référence CVE CVE-2010-4383 https://www.cve.org/CVERecord?id=CVE-2010-4383
- Référence CVE CVE-2010-4384 https://www.cve.org/CVERecord?id=CVE-2010-4384
- Référence CVE CVE-2010-4385 https://www.cve.org/CVERecord?id=CVE-2010-4385
- Référence CVE CVE-2010-4386 https://www.cve.org/CVERecord?id=CVE-2010-4386
- Référence CVE CVE-2010-4387 https://www.cve.org/CVERecord?id=CVE-2010-4387
- Référence CVE CVE-2010-4388 https://www.cve.org/CVERecord?id=CVE-2010-4388
- Référence CVE CVE-2010-4389 https://www.cve.org/CVERecord?id=CVE-2010-4389
- Référence CVE CVE-2010-4390 https://www.cve.org/CVERecord?id=CVE-2010-4390
- Référence CVE CVE-2010-4391 https://www.cve.org/CVERecord?id=CVE-2010-4391
- Référence CVE CVE-2010-4392 https://www.cve.org/CVERecord?id=CVE-2010-4392
- Référence CVE CVE-2010-4394 https://www.cve.org/CVERecord?id=CVE-2010-4394
- Référence CVE CVE-2010-4395 https://www.cve.org/CVERecord?id=CVE-2010-4395
- Référence CVE CVE-2010-4396 https://www.cve.org/CVERecord?id=CVE-2010-4396
- Référence CVE CVE-2010-4397 https://www.cve.org/CVERecord?id=CVE-2010-4397