1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-24 / RealPlayer |
| Date de Parution | 26 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| media-video/realplayer | < 10.0.7 | >= 10.0.7 | Toutes |
3. Synopsis
RealPlayer est vulnérable à un buffer overflow pouvant entraîner l'exécution d'une portion de code arbitraire.
4. InformationsRealPlayer est un lecteur multimédia capable de jouer des fichiers de différents formats audios et vidéos.
5. Description
RealPlayer est vulnérable à un buffer overflow lors du traitement de fichiers SWF.
6. Impact de la faille
En incitant un utilisateur de RealPlayer à lire un fichier SWF, il est possible de faire executer par ce dernier une portion de code arbitraire, avec ses privilèges.
7. Solution de contournement
Ne pas ajouter des joueurs n'étant pas de confiance dans le groupe "games".
8. Correction de la faille
Il est recommande aux utilisateurs de RealPlayer de mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=media-video/realplayer-10.0.7"
9. Références