Der Media Player von Real Network weist eine schwere Sicherheitslücke aus, die es AngreiferInnen ermöglicht beliebigen Code auf einem betroffen Rechner auszuführen. Das Problem wird durch einen Fehler im R3T-Plug-In verursacht, mittels eines manipulierten Files kann ein Buffer Overrun erzeugt werden.

Umfassend

Betroffen sind sowohl der Real Player 8, der RealOne Player als auch die Beta-Version des RealPlayer10, davon allerdings jeweils aber nur die Windows-Varianten. Ebenfalls nicht betroffen ist die fertigen Release der aktuellen Version des Medienabspielers, da hier das fehlerhafte Plug-In bereits nicht mehr installiert wird.

Details

Real hat mittlerweile bereits eine Seite mit Informationen zur Beseitigung des Problems zur Verfügung gestellt, Details gibt es hier . (red)