Elazar Broad сообщил о наличии уязвимости в популярном медиа-плеере Real Player. Уязвимость сявзана с ошибкой в библиотеке rmoc3260.dll, ответчающей за обработку элементов ActiveX, возникающей при обработке управляющего элемента "Console". При определённых условиях возможно повреждение памяти процесса и, как следствие, возможности выполнение произвольного кода в системе. Уязвимость может быть вызвана при посещении специальным образом оформленного Веб-сайта. Уязвимость подтверждена в RealPlayer версии 11.0.1 (build 6.0.14.794) с версией библиотеки rmoc3260.dll - 6.0.10.45. В качестве меры защиты рекомендуют установить kill-bit для уязвимого ActiveX-компонента.
Подробности уязвимости