S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 04 octobre 2004
No CERTA-2004-AVI-330 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
RealPlayer
Tableau 1: Gestion du document
| Référence |
CERTA-2004-AVI-330 |
| Titre |
Vulnérabilités
dans RealPlayer |
| Date de la première
version |
04 octobre 2004 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité de RealNetworks du 28
septembre 2004 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à l'intégrité des
données.
-
Pour Windows :
- RealPlayer 10.5 (versions 6.0.12.1040 et
antérieures) ;
- RealPlayer 10 ;
- RealPlayer 8 ;
- RealOne Player V1 et V2.
-
Pour Mac :
- RealPlayer 10 Beta ;
- RealOne Player.
-
Pour Linux :
- Linux RealPlayer 10 ;
- Helix Player.
Trois vulnérabilités affectant divers lecteurs
RealPlayer permettent l'exécution de code arbitraire
à distance ou la suppression de fichiers.
Trois vulnérabilités affectent divers lecteurs
RealPlayer :
- Une vulnérabilité permet d'exécuter
du code arbitraire via un fichier avec l'extension
.rm malicieusement constitué ;
- une vulnérabilité permet l'exécution
de code arbitraire via une page web malicieusement
constituée ;
- une vulnérabilité permet la suppression de
fichiers dans un chemin connu via une page web et un fichier
media malicieusement constitués.
Mettre à jour le lecteur RealPlayer comme
indiqué dans le bulletin de sécurité de
RealNetworks (voir Documentation).
Bulletin de sécurité de RealNetworks du 28
septembre 2004 :
http://www.service.real.com/help/faq/security/040928_player/FR
- 04 octobre 2004
- version initiale.
CERTA
2012-01-04
|
)
