Open Security Group сообщает о наличии уязвимости в популярном ПО RealPlayer (а также Helix Player) для Unix/Linux платформ. Уязвимость типа форматной строки позволяет выполнить произвольный код в уязвимой системе. Подтверждена в RealPlayer 10.0.5.756 (gold). Авторами выпущен эксплоит, позволяющий вызвать шелл на удалённой системе с полномочиями пользователя, запустившего специальным образом сформированный медиа-файл форматов .rp (realpix) и .rt (realtext).
Описание уязвимости