Secunia melder at flere sårbarheter er blitt identifisert i RealOne Player og RealPlayer. Det alvorligste skal kunne utnyttes til å få tilgang til en brukers system.
Flere usikrede buffere, som benyttes i tolkingen av flere av filtypene avspillerne støtter, kan utnyttes til å forårsake overflytsfeil ved hjelp av spesielt konstruerte filer. Dette kan igjen utnyttes til å kjøre ondsinnet kode på det sårbare systemet.
I tillegg er det en valideringsfeil for inndata i håndteringen av blant annet .SMIL-filer som kan utnyttes til såkalte cross-site scripting-angrep (du kan lese mer om denne typen sårbarheter i dette dokumentet).
Sårbarhetene er blitt funnet i de følgende av RealNetworks' produkter:
- RealPlayer 8
- RealPlayer 10 Beta
- RealOne Player
- RealOne Player v2
- RealOne Enterprise Desktop / RealPlayer Enterprise (alle språkversjon og alle plattformer)
RealNetworks har utgitt oppdateringer som tetter hullene. Disse kan installeres ved hjelp av den innebygde oppdateringsfunksjonen i produktene, eller ved å laste ned de nye utgavene og installere produktene på nytt.
