Программа: RealPlayer 10.5 (6.0.12.1040) и более ранние версии
Уязвимость позволяет злоумышленнику удалить произвольные файлы на целевой системе пользователя.
Уязвимость существует при обработке RMP(Real Metadata Packages) файлов. Удаленный пользователь может указать в теге FILENAME имя существующего на системе файла и перезаписать его. Чтобы обойти ограничения по типам фалов, описанных в файле formats.ini, следует к имени файла добавить строку ‘?.mp3’.
Уязвимость при обработке имени skin файлов позволяет злоумышленнику определить наличие файла на системе. Совместно с предыдущей уязвимостью, удаленный пользователь сможет определить наличие файла на системе и удалить его.
Пример:
<FILENAME>../../../../../windows/system32 /notepad.exe?.mp3</FILENAME>
