RealPlayer a Helix Player, nové zranitelnosti

Společnost RealNetworks oznámila uvolnění záplat pro své produkty RealPlayer a Helix player. Postižené jsou verze RealPlayer 8, 10, 10.5, RealOne Player v1 a v2, Helix Player 10 a RealPlayer Enterprise od verze 1.1 do 1.7. Zranitelnosti jsou celkem tři. První chyba je přetečení zásobníku, která nastane při navštívení zákeřné upravené stránky se speciálně upraveným .rm souborem. Druhou chybu způsobí přetečení haldy v knihovně „DUNZIP32.DLL”, která nesprávně zpracuje zákeřně upravené skiny (.rjs) pro RealPlayer. Poslední je nespecifikavana chyba typu přetečení zásobníku při zpracování skinu. Informace o záplatách naleznete v původním ohlášení.