Multiples vulnérabilités dans RealNetworks realPlayer
le 27 août 2013
De multiples vulnérabilités ont été corrigées dans RealNetworks realPlayer. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Pour les postes sous Windows, il est recommandé de mettre à jour realPlayer vers une version supérieure ou égale à la 16.0.3.51. Pour les postes sous MacOS, il est recommandé de mettre à jour realPlayer vers une version supérieure ou égale à la 12.0.1.1738.
Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- RealNetworks realPlayer versions 16.0.2.32 et antérieures
Documentation
- Bulletin de sécurité RealNetworks du 23 août 2013 : service.real.com/realplayer/security/08232013_player/en/
- Référence CVE CVE-2013-4973 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4974 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-493
