S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 janvier 2011
N° CERTA-2011-AVI-040
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans RealPlayer

Gestion du document

Référence CERTA-2011-AVI-040
Titre Vulnérabilité dans RealPlayer
Date de la première version31 janvier 2011
Date de la dernière version31 janvier 2011
Source(s) Bulletin de sécurité RealPlayer du 27 janvier 2011

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • RealPlayer 11.0 - 11.1 ;
  • RealPlayer 14.0.0 -14.0.1.
  • RealPlayer SP 1.0 - 1.1.5 ;

Résumé

Une vulnérabilité dans RealPlayer peut être exploitée par une personne malveillante distante pour provoquer de l'exécution de code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire a été identifiée dans RealPlayer. Cette vulnérabilité est due à une erreur lors du traitement des entêtes AVI. Une personne malveillante distante peut exploiter cette vulnérabilité, à l'aide d'un fichier spécialement conçu, pour exécuter du code arbitaire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 janvier 2011
    version initiale.