eEye Digital Security сообщила об обнаружении возможности переполнения буфера в программах просмотра потокового видео RealPlayer 10.5(6.0.12.1056/6.0.12.1040/6.0.12.1016)/10 и RealOne Player v2/v1. Переполнение буфера вызывается ошибкой в работе динамической библиотеки "DUNZIP32.dll" при попытке установить специально модифицированные скины для программы. Использование данной уязвимости может привести к выполнению произвольного программного кода. Для устранения уязвимости разработчики советуют воспользоваться функцией "Check for Update" доступной в подверженных описанной уязвимости программах.
RealNetworks