Межсайтовый скриптинг в RealOne Player

Программа: RealOne Player, RealOne Player v2, RealOne Player for Mac OSX, и RealOne Enterprise

Две уязвимости обнаружены в RealOne Player. Удаленный пользователь может выполнить произвольный код сценария в произвольном домене.
Удаленный пользователь может заставить RealPlayer включить сценарии во временных файлах и затем выполнить эти сценарии.

Также сообщается, что удаленный пользователь может сконструировать специально сформированный Synchronized Multimedia Integration Language (SMIL) файл, чтобы заставить RealOne Player выполнить Javascript или VBScript code в произвольном домене.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.