Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 08 février 2012

N° CERTA-2012-AVI-064

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans RealPlayer

Gestion du document

Référence	CERTA-2012-AVI-064
Titre	Vulnérabilités dans RealPlayer
Date de la première version	08 février 2012
Date de la dernière version	08 février 2012
Source(s)	Notes de version RealPlayer du 06 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Mac RealPlayer 12.0.0.1703.
RealPlayer 11.0 - 11.1 ;
RealPlayer 14.0.0 - 14.0.7 ;
RealPlayer 15.0.0 - 15.0.1.13 ;
RealPlayer SP 1.0 - 1.1.5 ;

Résumé

Plusieurs vulnérabilités permettant d'exécuter du code arbitraire à distance ont été corrigées dans Real Player.

Description

Plusieurs vulnérabilités ont été corrigées dans RealPlayer. Ces vulnérabilités peuvent être exploitées par une personne malintentionnée distante pour provoquer de l'exécution de code arbitraire au moyen de fichiers spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Notes de version RealPlayer du 06 février 2012

http://service.real.com/realplayer/security/02062012_player/en/

Référence CVE CVE-2012-0922

https://www.cve.org/CVERecord?id=CVE-2012-0922

Référence CVE CVE-2012-0923

https://www.cve.org/CVERecord?id=CVE-2012-0923

Référence CVE CVE-2012-0924

https://www.cve.org/CVERecord?id=CVE-2012-0924

Référence CVE CVE-2012-0925

https://www.cve.org/CVERecord?id=CVE-2012-0925

Référence CVE CVE-2012-0926

https://www.cve.org/CVERecord?id=CVE-2012-0926

Référence CVE CVE-2012-0927

https://www.cve.org/CVERecord?id=CVE-2012-0927

Référence CVE CVE-2012-0928

https://www.cve.org/CVERecord?id=CVE-2012-0928

Gestion détaillée du document

le 08 février 2012: version initiale.