Программа: RealOne Player, RealOne Player v2, RealOne Player for Mac OSX, и RealOne Enterprise 

 Две уязвимости обнаружены в RealOne Player. Удаленный пользователь может выполнить произвольный код сценария в произвольном домене.
Удаленный пользователь может заставить RealPlayer включить сценарии во временных файлах и затем выполнить эти сценарии. 

Также сообщается, что удаленный пользователь может сконструировать специально сформированный Synchronized Multimedia Integration Language (SMIL) файл, чтобы заставить RealOne Player выполнить Javascript или VBScript code в произвольном домене.



Оставить мнение