Множественные уязвимости в RealPlayer

Описание:
Обнаруженные уязвимости позволяют выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за неизвестной ошибки в rvrender при обработке RMFF флагов.

2. Уязвимость существует из-за неизвестной ошибки при обработке массива размера фреймов RV20.

3. Уязвимость существует из-за неизвестной ошибки при обработке сегментов VIDOBJ_START_CODE

4. Уязвимость существует из-за неизвестной ошибки при обработке RV40 содержимого

5. Уязвимость существует из-за неизвестной ошибки при обработке при обработке высоты и ширины значений в RV10-кодированного содержимого.

6. Уязвимость существует из-за неизвестной ошибки при обработке значений RealAudio coded_frame_size.

Примечание: Уязвимости №1-6 распространяются на RealPlayer версий до 15.02.71.

7. Уязвимость существует из-за неизвестной ошибки при декодировании Atrac Sample.

Примечание: Уязвимость №7 распространяется на RealPlayer версий 15.0.0 – 15.0.1.13, а также Mac RealPlayer 12.0.0.1701.

Примечание: Успешная эксплуатация уязвимостей №1-6 позволяет выполнить произвольный код на целевой системе.

URL производителя: http://www.realnetworks.com/

Решение: Для устранения уязвимости установите RealPlayer 15.02.71 или Mac RealPlayer 12.0.0.1703 с сайта производителя.