Firma RealNetworks opublikowała cztery łaty dotyczące kilku wersji odtwarzacza RealPlayer przeznaczonego dla systemów Windows, Linux oraz Mac OS X.

Dziura pozwalała cyberprzestępcy na zdalne uruchomienie kodu lub uzyskanie dostępu do znajdujących się w pamięci maszyny informacji – ostrzega zajmująca się kwestiami bezpieczeństwa firma Secunia.

RealNetworks opublikowało tabelę wyjaśniającą , jakie luki dotyczą określonych wersji odtwarzacza. Niektórzy z użytkowników będą zmuszeni do pobrania całej aplikacji, inny zaś powinni jedynie zastosować pewne łaty.

Jedna z luk dotyczy obsługi plików SWF (Shockwave Flash) – wada ta może doprowadzić do błędu przepełnienia sterty.

Sterta może się przepełnić również w przypadku importowania pliku multimedialnego z wykorzystaniem kontrolki ActiveX.

Secunia określiła luki w RealPlayerze jako “wysoce krytyczne”.