A RealNetworks lançou quatro atualizações críticas para diversas versões do RealPlayer para Windows, Linux e Mac OS X. As falhas podem permitir que um hacker execute códigos maliciosos em um PC ou podem fazer com que o computador revele informações dos usuários, de acordo com um alerta da Secunia.
A RealNetworks disponibilizou uma tabela detalhando quais vulnerabilidades afetam certas versões do player em diferentes plataformas. Alguns usuários precisarão fazer o download de uma nova versão do player, enquanto que outros poderão baixar só as atualizações.
Uma das falhas envolve o modo como o player lida com frames no formato SWF (Shockwave Flash) por culpa de um erro de design, o que pode causar um buffer overflow, informou a Secunia.
Outro problema causa um buffer overflow quando um arquivo de mídia é importado usando um controle ActiveX. Uma terceira falha permite que recursos locais sejam acessados pelo RealPlayer e a quarta falha também envolve um controle ActiveX, onde um problema de timing com as propriedades "Controls", "Console" ou "WindowName" pode ser manipulado para corromper a memória do RealPlayer.
A Secunia classificou as falhas como "altamente críticas". As falhas foram descobertas por Peter Vreugdenhil, Elazar Broad, Dyon Balding, da Secunia, e um pesquisador anônimo.
