RealNetworks Inc. heeft een security update vrijgegeven voor een aantal van hun producten. RealPlayer valt hier ook onder en iedereen met een versie ouder dan 6.0.12.1069 is vatbaar voor een ernstig lek in dit programma waarmee een kwaadwillend persoon code zou kunnen uitvoeren op je systeem. Het programma is een mediaspeler die gericht is om ram- en rm-mediabestanden af te spelen, daarnaast worden ook media-indelingen ondersteund zoals mp3, wav, mpg en avi. De release notes van deze Security Update zien er als volgt uit:
RealNetworks, Inc. has addressed recently discovered a security vulnerability that offered the potential for an attacker to run arbitrary or malicious code on a customer's machine. RealNetworks has received no reports of machines compromised as a result of the now-remedied vulnerabilities. RealNetworks takes all security vulnerabilities very seriously.
The specific exploit was:
To fashion a malicious RAM file to cause a buffer overflow which could have allowed an attacker to execute arbitrary code on a customer's machine.[break]De update is voor de volgende producten beschikbaar:RealPlayer 10 - 10.5
/u/7928/ava-misc-dp0.png?f=community){kind=small}
:strip_icc():strip_exif()/u/105829/crop5dafb3f448ec1_cropped.jpeg?f=community){kind=small}