Известная секьюрити компания eEye Digital Security сообщает о наличии уязвимости в популярном медиа-плеере RealPlayer. Согласно этомй сообщению, из-за ошибки в библиотеке embd3260.dll злоумышленник может создать некорректный муви-файл и, внедрив его потом в HTML-файл или страницу, передать (либо вынудив зайти на сайт) его жертве. При этом, при формировании сообщения об ошибке (код которой формируется в библиотеке) возникает переполнение буфера в куче, с возможностью выполнения произвольного кода в системе c привилегиями пользователя, запустившего RealPlayer. Уязвимости подвержены версии: RealOne Player, RealOne Player v2, RealPlayer 8, 10, Enterprise. Real.com выпущено обновление, закрывающее уязвимость. Для обновления необходимо в меню "Tools" пункт "Check for Update".
Подробности