Программа: RealPlayer версии до 6.0.12.1059; Linux RealPlayer 10 and Helix Player
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
1. Переполнение буфера существует при обработке SMIL. Удаленный пользователь может создать специальным образом SMIL файл, вызвать переполнение буфера и выполнить произвольный код на системе. Уязвимость существует в файле 'datatype/smil/renderer/smil1/smlparse.cpp' при обработке атрибута размера экрана.
Пример (переполнение буфера происходит, если 'LONGSTRING' более 256 байт):
<text src="https://xakep.ru/wp-content/uploads/post/25754/1024_768.en.txt" region="size" system-screen-size="LONGSTRINGX768">
2. Уязвимость существует при обработке WAV файлов. Злоумышленник может специальным образом создать WAV файл, вызвать переполнение буфера и выполнить произвольный код на системе.
