Çok kullanılan bir çoklu ortam yürütücüsü olan RealNetworks RealPlayer bir bellek taşması açıklığı barındırmaktadır.
Açıklık IVR (Internet Video Recording) dosyalarını ayrıştırmaktan sorumlu kodun kullanıcı kontrolündeki istenilen boyuttaki dosyaların herhangi bir kontrole tabi tutulmadan arabelleğe yazılmasına imkan tanımasından dolayı ortaya çıkmaktadır.
Kullanıcıların bir saldırgan tarafından özel olarak hazırlanmış bir IVT dosyasını görmeye ikna edilmesiyle saldırı gerçeklenebilmekte ve kullanıcının bilgisayarında isteğe bağlı kod çalıştırılabilmektedir.
Etki:
İsteğe bağlı kod çalıştırma
Çözüm:
Açıklık kabul edilnmiştir. Güncellemeler mevcut değildir.
Yüksek