В продолжение предыдущей новости. Не менее известная английская компания NGSSoftware сообщила о существовании уязвимости в RealPlayer, которая позволяет удалённому атакующему сформировать специальный .RA, .RM, .RV или .RMJ файл, при попытке воспроизведения которого произойдёт переполнение буфера с последующим выполнением произвольного кода в конексте пользователя, от имени которого был запущен файл. Решение проблемы - то же самое - обновление RealPlayer с сайта производителя. NGSSoftware сообщает также о существовании эксплоита, выпущенного этой компанией для проверки уязвимости.
NISR11062004