Secunia skriver at det er blitt funnet en sårbarhet i flere utgaver av RealNetworks' Realplayer, RealOne Player og Helix Player. Sårbarheten kan utnyttes av ondsinnede til å kompromittere en brukers system.
Sårbarheten skal skyldes en ikke-kontrollert buffer som benyttes under håndteringen av RAM-filer. Dette kan utnyttes til å forårsake en overflytsfeil i bufferen via en spesielt utformet RAM-fil.
Vellykket utnyttelse gjør det mulig med kjøring av vilkårlig kode.
Les også:
- [02.03.2005] Alvorlige sikkerhetshull i RealPlayer
Brukere av RealOne/RealPlayer for Windows og Mac kan laste ned oppdateringer som skal være tilgjengelige via "Check for Update"-funksjonen i verktøyet.
Brukere av RealPlayer Enterprise kan fjerne sårbarheten ved å følge instruksjonene på denne siden.
Brukere av Linux RealPlayer 10 og Helix Player må installere versjon 10.0.4 eller nyere.
De følgende utgavene er bekreftet sårbare:
* RealPlayer 10.5 (6.0.12.1040-1059)
* RealPlayer 10
* RealOne Player v2
* RealOne Player v1
* RealPlayer 8
* RealPlayer Enterprise
* Mac RealPlayer 10 (10.0.0.305 - 331)
* Mac RealOne Player
* Linux RealPlayer 10 (10.0.0 - 3)
* Helix Player (10.0.0 - 3)