Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Versions antérieures à RealPlayer 6.0.12.1880.
Résumé
Neuf vulnérabilités ont été corrigées dans Helix Entreprise Player - RealPlayer Entreprise. Les vulnérabilités sont de type « exécution de code à distance » et concernent de nombreux formats de fichier dont le très utilisé « MP4 ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Helix 04062012RPE du 06 avril 2012 http://helixproducts.real.com/docs/security/SecurityUpdate04062012RPE.pdf
- Référence CVE CVE-2011-4245 https://www.cve.org/CVERecord?id=CVE-2011-4245
- Référence CVE CVE-2011-4246 https://www.cve.org/CVERecord?id=CVE-2011-4246
- Référence CVE CVE-2011-4247 https://www.cve.org/CVERecord?id=CVE-2011-4247
- Référence CVE CVE-2011-4249 https://www.cve.org/CVERecord?id=CVE-2011-4249
- Référence CVE CVE-2011-4250 https://www.cve.org/CVERecord?id=CVE-2011-4250
- Référence CVE CVE-2011-4252 https://www.cve.org/CVERecord?id=CVE-2011-4252
- Référence CVE CVE-2011-4256 https://www.cve.org/CVERecord?id=CVE-2011-4256
- Référence CVE CVE-2011-4258 https://www.cve.org/CVERecord?id=CVE-2011-4258
- Référence CVE CVE-2011-4261 https://www.cve.org/CVERecord?id=CVE-2011-4261
