SYNTHÈSE

Plusieurs vulnérabilités de RealPlayer permettent à un attaquant
de faire exécuter du code sur la machine de la victime.

Gravité : 3/4

Conséquences : accès/droits utilisateur, déni de service du client

Provenance : serveur internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 28/07/2008

Référence : VIGILANCE-VUL-7972

PRODUITS CONCERNÉS

– Microsoft Windows - plateforme
– Unix - plateforme

DESCRIPTION

Plusieurs vulnérabilités ont été annoncées dans RealPlayer.

Un attaquant peut employer les propriétés "Controls" ou "Console"
de l’ActiveX "rmoc3260.dll" pour corrompre la mémoire, afin de
faire exécuter du code. [grav:3/4 ; CVE-2008-1309, ZDI-08-047]

Un attaquant peut employer les propriétés "Controls" ou
"WindowName" de l’ActiveX "rmoc3260.dll" pour corrompre la
mémoire, afin de faire exécuter du code. [grav:3/4 ; CVE-2008-3064]

Un attaquant peut créer un fichier Shockwave Flash illicite afin
de créer un buffer overflow conduisant à une exécution de code.
[grav:3/4 ; CVE-2007-5400]

Un attaquant peut importer un fichier sur la machine de la victime
via l’ActiveX FDC7A535-4070-4B92-A0EA-D9994BCC0DC5, puis
demander son effacement via rjbdll.dll afin de provoquer un buffer
overflow conduisant à une exécution de code. [grav:3/4 ;
CVE-2008-3066, ZDI-08-046]

CARACTÉRISTIQUES

Références : 07252008_player, CVE-2007-5400, CVE-2008-1309,
CVE-2008-3064, CVE-2008-3066, VIGILANCE-VUL-7972, ZDI-08-046, ZDI-08-047

https://vigilance.aql.fr/arbre/1/7972