Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Mac RealPlayer versions 12.0.0.1569 à 12.0.0.1701.
- RealPlayer Enterprise versions 2.0 à 2.1.5 ;
- RealPlayer SP versions 1.0 à 1.1.5 ;
- RealPlayer versions 11.0 à 11.1 ;
- RealPlayer versions 14.0.0 à 14.0.5 ;
Résumé
De multiples vulnérabilités ont été corrigées dans les produits RealPlayer, dont plusieurs peuvent être exploitées pour exécuter du code arbitraire à distance.
Description
De multiples vulnérabilités ont été corrigées dans RealPlayer, Mac RealPlayer et RealPlayer Enterprise. Plusieurs permettent d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RealNetworks du 16 août 2011 http://service.real.com/realplayer/security/08162011_player/en/
- Référence CVE CVE-2011-2945 https://www.cve.org/CVERecord?id=CVE-2011-2945
- Référence CVE CVE-2011-2946 https://www.cve.org/CVERecord?id=CVE-2011-2946
- Référence CVE CVE-2011-2947 https://www.cve.org/CVERecord?id=CVE-2011-2947
- Référence CVE CVE-2011-2948 https://www.cve.org/CVERecord?id=CVE-2011-2948
- Référence CVE CVE-2011-2949 https://www.cve.org/CVERecord?id=CVE-2011-2949
- Référence CVE CVE-2011-2950 https://www.cve.org/CVERecord?id=CVE-2011-2950
- Référence CVE CVE-2011-2951 https://www.cve.org/CVERecord?id=CVE-2011-2951
- Référence CVE CVE-2011-2952 https://www.cve.org/CVERecord?id=CVE-2011-2952
- Référence CVE CVE-2011-2953 https://www.cve.org/CVERecord?id=CVE-2011-2953
- Référence CVE CVE-2011-2954 https://www.cve.org/CVERecord?id=CVE-2011-2954
- Référence CVE CVE-2011-2955 https://www.cve.org/CVERecord?id=CVE-2011-2955
