Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- RealPlayer 11.1 et antérieures ;
- RealPlayer SP 1.1.5 et antérieures ;
- RealPlayer Enterprise 2.1.3 et antérieures ;
- Mac RealPlayer 12.0.0.1444 et antérieures ;
- Linux RealPlayer 11.0.2.1744 et antérieures.
Résumé
De multiples vulnérabilités dans RealPlayer permettent à une personne malveillante distante d'exécuter du code arbitraire.
Description
De multiples vulnérabilités ont été découvertes dans RealPlayer. Elles peuvent être utilisées par une personne malveillante distante pour exécuter du code arbitraire, notamment par le biais de fichiers AAC spécialement conçus. Ces vulnérabilités n'affectent pas les dernières versions de RealPlayer.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité RealPlayer du 10 décembre 2010 :
http://service.real.com/realplayer/security/12102010_player/en/
- Référence CVE CVE-2010-4384 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4384
- Référence CVE CVE-2010-4375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4375
- Référence CVE CVE-2010-2997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2997
- Référence CVE CVE-2010-2999
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2999
- Référence CVE CVE-2010-4397
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4397
- Référence CVE CVE-2010-4376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4376
- Référence CVE CVE-2010-4377
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4377
- Référence CVE CVE-2010-4378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4378
- Référence CVE CVE-2010-0121
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0121
- Référence CVE CVE-2010-2579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2579
- Référence CVE CVE-2010-0125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0125
- Référence CVE CVE-2010-4379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4379
- Référence CVE CVE-2010-4380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4380
- Référence CVE CVE-2010-4381
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4381
- Référence CVE CVE-2010-4382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4382
- Référence CVE CVE-2010-4383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4383
- Référence CVE CVE-2010-4385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4385
- Référence CVE CVE-2010-4386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4386
- Référence CVE CVE-2010-4387
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4387
- Référence CVE CVE-2010-4396
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4396
- Référence CVE CVE-2010-4388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4388
- Référence CVE CVE-2010-4389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4389
- Référence CVE CVE-2010-4390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4390
- Référence CVE CVE-2010-4391
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4391
- Référence CVE CVE-2010-4392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4392
- Référence CVE CVE-2010-4394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4394
- Référence CVE CVE-2010-4395
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4395