Программа:
RealPlayer 10.5 (6.0.12.1040-1348)
RealPlayer 10
RealOne Player v2
RealOne Player v1
RealPlayer 8
RealPlayer Enterprise
Rhapsody 3 (build 0.815 - 1.0.269)
Mac RealPlayer 10 (10.0.0.305 - 331)
Mac RealOne Player
Linux RealPlayer 10 (10.0.6)
Helix Player (10.0.6)
Linux RealPlayer 10 (10.0.0 - 5)
Helix Player (10.0.0 - 5)
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный
код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ при обработке SWF файлов.
Удаленный пользователь может с помощью специально сформированного файла
выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке Web
страниц. Удаленный пользователь может с помощью специально сформированной Web
страницы вызвать переполнение динамической памяти и выполнить произвольный код
на целевой системе.
3. Уязвимость существует из-за ошибки проверки границ данных при обработке MBC.
Удаленный пользователь может с помощью специально сформированного MBC файла
выполнить произвольный код на целевой системе.
4. Уязвимость существует при запуске других приложений из-за некорректного
использования "CreateProcess()" API. Удаленный пользователь может выполнить
произвольное приложение на системе.