Chyby, umožňující dojít k přetečení zásobníku, trápí následující verze produktů:
- RealOne Player v1
- RealOne Player v2
- RealPlayer 10
- RealPlayer 8
- RealPlayer Enterprise
Objevené chyby jsou dvě:
1) Chyba knihovny „embd3260.dll“, ve které je možno speciálně upraveným video souborem vloženéhým do HTML dokumentu způsobit chybu přetečení zásobníku.
2) Chyba při rozkladu URL adresy může způsobit přetečení zásobníku pomocí souboru typu .RAM, obsahujícího speciálně upravenou URL adresu s velkým množstvím periodicky se opakujících znaků tečka (.).
Výsledkem obou problémů může být spuštění libovolného nebezpečného kódu. Výrobce již uvolnil opravy na zveřejněné problémy, které můžete získat pomocí volby „Check for Update“ přímo z přehrávače.
Podrobnosti o problému
Zdroj: Secunia