Множественные уязвимости в RealNetworks RealPlayer

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в rmoc3260 ActiveX компоненте при обарботке свойств "Controls", "Console" и "WindowName". Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет злоумышленнику получить доступ к локальным ресурсам.

3. Уязвимость существует из-за ошибки дизайна при обработке фреймов в Shockwave Flash (SWF) файлах. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

4. Уязвимость существует из-за ошибки проверки границ данных в rjbdll.dll. Удаленный пользователь может вызвать переполнение стека во время импорта библиотеки медиафайла с помощью ActiveX компонента и удалить импортированный файл.

URL производителя: www.real.com/player/

Решение: Установите последнюю версию с сайта производителя.