In praktisch allen Versionen des RealPlayers wurden zwei Lecks entdeckt, die es einem Angreifer ermöglichen, einen Buffer Overflow zu provozieren. Dies geschieht über präparierte WAV- oder SMIL-Dateien. Dank dem Buffer Overflow kann ausführbarer Code auf den Rechner geschleust werden. Die Dateien können via Mail oder über einen Download auf den Rechner gelangen werden. Betroffen sind die RealPlayer-Versionen 8, 10 und 10.5 sowie die RealOne Player v1 und v2 auf der Windows-Plattform, der RealPlayer 10 und der RealOne Player für Mac und der RealPlayer 10 sowie der Helix-Player unter Linux.
Patches für die verschiedenen Versionen stehen bereit. Das Update wird dringend empfohlen.
(mw)