Una duplice falla di sicurezza nei player multimediali RealNetworks pone un serio pericolo per gli utenti in possesso di tali software. La doppia vulnerabilità è giudicata da Secunia come «estremamente grave» e la minaccia risulta giungere dai file WAV e SMIL.
I software coinvolti dal problema sono i seguenti:
- Helix Player 1.x
- RealOne Player v1
- RealOne Player v2
- RealPlayer 10.x
- RealPlayer 8
- RealPlayer Enterprise 1.x
Per quanto concerne il RealPlayer Enterprise, Linux Players ed Helix Player l’aggiornamento è disponibile tramite apposita patch. Le versioni RealOne e RealPlayer per Windows e Mac sono invece aggiornabili tramite l’apposito servizio di update automatico.
Le due falle, rese note da NGS Software ed iDefense, aprono il sistema all’esecuzione di codice da remoto tramite precedente buffer overflow. Il rapido aggiornamento del software eventualmente in dotazione mette al riparo dai pericoli derivabili dalla possibile comparsa di un apposito exploit.