Программа:
RealOne Player v1
RealOne Player v2
RealPlayer 10
RealPlayer 8
RealPlayer Enterprise
Обнаружено несколько уязвимостей в RealPlayer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
1. Ошибка при обработке данных в embd3260.dll. Удаленный атакующий может с помощью специально сформированного клипа, присоединенного к HTML документу, вызвать переполнение буфера и выполнить произвольный код на системе.
2. Ошибка при обработке URL. Удаленный атакующий может создать .ram файл, содержащий специально сформированный URL (c большим количеством символов "."), вызвать переполнение буфера и выполнить произвольный код на целевой системе.
