S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 février 2012
N° CERTA-2012-AVI-064
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans RealPlayer

Gestion du document

Référence CERTA-2012-AVI-064
Titre Vulnérabilités dans RealPlayer
Date de la première version 08 février 2012
Date de la dernière version 08 février 2012
Source(s) Notes de version RealPlayer du 06 février 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Mac RealPlayer 12.0.0.1703.
  • RealPlayer 11.0 - 11.1 ;
  • RealPlayer 14.0.0 - 14.0.7 ;
  • RealPlayer 15.0.0 - 15.0.1.13 ;
  • RealPlayer SP 1.0 - 1.1.5 ;

Résumé

Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Real Player.

Description

Plusieurs vulnérabilités ont été corrigées dans RealPlayer. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée distante pour provoquer de l'exécution de code arbitraire au moyen de fichiers spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 08 février 2012
    version initiale.