Программа: RealOne Player, RealOne Player v2, RealOne Player for Mac OSX, и RealOne Enterprise
Две уязвимости обнаружены в RealOne Player. Удаленный пользователь может выполнить произвольный код сценария в произвольном домене.
Удаленный пользователь может заставить RealPlayer включить сценарии во временных файлах и затем выполнить эти сценарии.
Также сообщается, что удаленный пользователь может сконструировать специально сформированный Synchronized Multimedia Integration Language (SMIL) файл, чтобы заставить RealOne Player выполнить Javascript или VBScript code в произвольном домене.
