Plusieurs vulnérabilités liées à la sécurité ont été identifiées dans le lecteur multimédia helix-player, qui permettaient à un attaquant d'exécuter du code sur la machine victime via une ressource réseau spécialement conçue.
Un dépassement de tampon dans le traitement RealText pouvait permettre l'exécution de code distant grâce à un fichier RealMedia spécialement conçu et doté d'une longue chaîne RealText.
Une vulnérabilité de format de chaînes de caractères dans Real HelixPlayer et RealPlayer 10 permettait aux attaquants distants d'exécuter du code arbitraire en utilisant l'attribut de gestion d'image dans un fichier RealPix (.rp) ou RealText (.rt).
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 1.0.4-1sarge1
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 1.0.6-1
Nous vous recommandons de mettre à jour votre paquet helix-player.
helix-player n'est disponible que pour les architectures i386 et powerpc.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.