RealPlayer, vykonání libovolného kódu

Společnost iDEFENSE oznámila zranitelnost produktu RealPlayer dovolující vzdálenému útočníkovi vykonat na napadeném systému libovolný kód. Podmínkou je spolupráce uživatele spočívající v otevření útočníkem zaslaného zákeřně upraveného .smil souboru. Bližší informace nabízí původní oznámení. Oznámení výrobce hovoří i o zranitelnosti zneužitelné pomocí zákeřně upravených .wav souborů. Postiženy jsou verze pro Windows, Mac i Linux.