Программа:
RealPlayer 10.x
RealPlayer 11.x
RealPlayer Enterprise 1.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в rmoc3260 ActiveX компоненте при
обработке свойств "Controls", "Console" и "WindowName". Атакующий может обманным
образом заманить пользователя на специально составленный сайт, что приведет к
выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки, позволяющей ссылаться на различные
локальные ресурсы.
3) Уязвимость возникает из-за ошибки в обработке фреймов в Shockwave Flash (SWF)
файлах. Атакующий может передать специально сформированные файлы, что приведет к
переполнению динамической памяти и выполнению произвольного кода.
4) Уязвимость существует из-за ошибки в проверке входных данных rjbdll.dll.
Аткующий может импортировать media library файл использующий ActiveX компоненту
и удалить импортированный файл, что приведет к переполнению стека и выполнению
произвольного кода.
