L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de RealPlayer, Helix Player : multiples vulnérabilités

Synthèse de la vulnérabilité 

Plusieurs vulnérabilités de RealPlayer et Helix Player permettent à un attaquant de créer des fichiers ou faire exécuter du code sur la machine de l'utilisateur.
Logiciels impactés : Debian, Fedora, Windows (plateforme) ~ non exhaustif, openSUSE, RHEL, Unix (plateforme) ~ non exhaustif.
Gravité de cette vulnérabilité informatique : 3/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date de création : 27/06/2005.
Dates de révisions : 28/06/2005, 06/07/2005.
Références de cette annonce : BID-14073, CVE-2005-1766, CVE-2005-2052, CVE-2005-2055, DSA-826-1, FEDORA-2005-483, FEDORA-2005-484, iDEFENSE Security Advisory 06.23.05, RHSA-2005:517, RHSA-2005:523, SUSE-SA:2005:037, V6-REALPLAYERHELIXMUL, VIGILANCE-VUL-5032.

Description de la vulnérabilité 

Les logiciels RealPlayer et Helix Player permettent d'afficher des documents multimédia. Quatre vulnérabilités ont été annoncées dans ces produits.

Sous Windows, un fichier MP3 illicite permet d'écraser un fichier de la machine de l'utilisateur. Il permet aussi d'exécuter un contrôle ActiveX sur la machine.

Un débordement peut se produire lors de l'analyse du format RealText, notamment à l'aide d'un fichier SMIL. Il peut conduire à l'exécution de code.

Un fichier AVI illicite provoque un buffer overflow dans la DLL vidplin.dll. Il peut conduire à l'exécution de code sous Windows.

Lorsque Internet Explorer est utilisé, un fichier HTML peut être créé sur la machine de l'utilisateur.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de faille concerne les logiciels ou systèmes comme Debian, Fedora, Windows (plateforme) ~ non exhaustif, openSUSE, RHEL, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace cyber-sécurité est important.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 3 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de vulnérabilité informatique.

Solutions pour cette menace 

RealPlayer : version.
La version 10.0.5 est corrigée pour Linux.
La version 10.5 (6.0.12.1212) est corrigée pour Windows.

Helix Player : version.
La version 1.0.5 est corrigée :
  https://player.helixcommunity.org

Debian : nouveaux paquetages helix-player.
De nouveaux paquetages sont disponibles :
  Source archives:
    http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.dsc
      Size/MD5 checksum: 908 6ff062a280bab4db79c04e08278e28d6
    http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1.diff.gz
      Size/MD5 checksum: 7788 1e3280253e2d60701b28b153863b2fd0
    http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4.orig.tar.gz
      Size/MD5 checksum: 18044552 a277710be35426b317869503a4ad36d7
  Intel IA-32 architecture:
    http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_i386.deb
      Size/MD5 checksum: 4289094 b3d2934818a2139f309f77e4acd50e3d
  PowerPC architecture:
    http://security.debian.org/pool/updates/main/h/helix-player/helix-player_1.0.4-1sarge1_powerpc.deb
      Size/MD5 checksum: 4415404 f771482fd671da4848d6a496df128f69

Fedora : nouveaux paquetages HelixPlayer.
De nouveaux paquetages sont disponibles :
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
7722949ae0609676a7245b22264b66b4 SRPMS/HelixPlayer-1.0.5-0.fc3.2.src.rpm
277e7a4cc33f5efa18c7c0f3e5db959c x86_64/HelixPlayer-1.0.5-0.fc3.2.i386.rpm
277e7a4cc33f5efa18c7c0f3e5db959c i386/HelixPlayer-1.0.5-0.fc3.2.i386.rpm
3f14e7237520d01fee3fbdce300f6b20 i386/debug/HelixPlayer-debuginfo-1.0.5-0.fc3.2.i386.rpm
  http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
d2cb28004fd3e8cc3c34fa7c501666dc SRPMS/HelixPlayer-1.0.5-1.fc4.2.src.rpm
e8e6d49aae3d6bd83ed97cf901d5a00a ppc/HelixPlayer-1.0.5-1.fc4.2.ppc.rpm
ff826b54f8dee7f75f7fcb1685accc8d ppc/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.ppc.rpm
ac8fb57ebc633b5b9b70fbc2930f9e2b i386/HelixPlayer-1.0.5-1.fc4.2.i386.rpm
7eac0d6f26ea0c20b03c7c412b8c0991 i386/debug/HelixPlayer-debuginfo-1.0.5-1.fc4.2.i386.rpm

RHEL : nouveaux paquetages HelixPlayer.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4: HelixPlayer-1.0.5-0.EL4.1

RHEL : nouveaux paquetages RealPlayer.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3 : realplayer-10.0.5-0.rhel3.1
Red Hat Enterprise Linux version 4 : RealPlayer-10.0.5-2

SuSE : nouveaux paquetages RealPlayer.
De nouveaux paquetages sont disponibles :
   SUSE Linux 9.3:
   ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm
         0e61a92f6867ebc94283a734381d0ad5
   SUSE Linux 9.2:
   ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/RealPlayer-10.0.5-0.1.i586.rpm
         d5c0cef03bef44c91971f41195d91afb
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilités informatiques. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.