Multiples vulnérabilités dans RealPlayer

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

RealPlayer 11.1 et antérieures ;
RealPlayer SP 1.1.5 et antérieures ;
RealPlayer Enterprise 2.1.3 et antérieures ;
Mac RealPlayer 12.0.0.1444 et antérieures ;
Linux RealPlayer 11.0.2.1744 et antérieures.

Résumé

De multiples vulnérabilités dans RealPlayer permettent à une personne malveillante distante d'exécuter du code arbitraire.

Description

De multiples vulnérabilités ont été découvertes dans RealPlayer. Elles peuvent être utilisées par une personne malveillante distante pour exécuter du code arbitraire, notamment par le biais de fichiers AAC spécialement conçus. Ces vulnérabilités n'affectent pas les dernières versions de RealPlayer.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Mise à jour de sécurité RealPlayer du 10 décembre 2010 :

http://service.real.com/realplayer/security/12102010_player/en/

Référence CVE CVE-2010-4384 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4384

Référence CVE CVE-2010-4375

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4375

Référence CVE CVE-2010-2997

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2997

Référence CVE CVE-2010-2999

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2999

Référence CVE CVE-2010-4397

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4397

Référence CVE CVE-2010-4376

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4376

Référence CVE CVE-2010-4377

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4377

Référence CVE CVE-2010-4378

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4378

Référence CVE CVE-2010-0121

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0121

Référence CVE CVE-2010-2579

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2579

Référence CVE CVE-2010-0125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0125

Référence CVE CVE-2010-4379

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4379

Référence CVE CVE-2010-4380

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4380

Référence CVE CVE-2010-4381

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4381

Référence CVE CVE-2010-4382

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4382

Référence CVE CVE-2010-4383

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4383

Référence CVE CVE-2010-4385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4385

Référence CVE CVE-2010-4386

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4386

Référence CVE CVE-2010-4387

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4387

Référence CVE CVE-2010-4396

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4396

Référence CVE CVE-2010-4388

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4388

Référence CVE CVE-2010-4389

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4389

Référence CVE CVE-2010-4390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4390

Référence CVE CVE-2010-4391

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4391

Référence CVE CVE-2010-4392

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4392

Référence CVE CVE-2010-4394

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4394

Référence CVE CVE-2010-4395

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4395

Référence	CERTA-2010-AVI-586
Titre	Multiples vulnérabilités dans RealPlayer
Date de la première version	13 décembre 2010
Date de la dernière version	13 décembre 2010
Source(s)	Mise à jour de sécurité RealPlayer du 10 décembre 2010
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans RealPlayer

Gestion du document