Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2010-AVI-411
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 30 août
2010 No CERTA-2010-AVI-411 |
Affaire suivie par :
CERTA
Objet : Multiples
vulnérabilités dans RealPlayer
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-411 |
Une gestion de version détaillée se trouve à la fin de ce document.
Plusieurs vulnérabilités dans RealPlayer permettent à une personne malintentionnée de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans RealPlayer ont été découvertes. Elles permettent à une personne malintentionnée de porter atteinte à la confidentialité de certaines données et d'exécuter du code arbitraire à distance notamment via des fichiers FLV ou QCP.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
http://service.real.com/realplayer/security/08262010_player/en/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0116
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0117
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0120
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2996
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3002