В популярных медиаплеерах RealPlayer и HelixPlayer компании RealNetworks обнаружена критическая уязвимость, которая может позволить выполнить произвольный код на удаленном компьютере. О дыре сообщили специалисты iDefense. Проблема связана с ошибкой переполнения буфера, возникающей в плеерах RealNetworks при обработке составленных специальным образом SMIL-файлов (Synchronized Multimedia Integration Language). Для организации атаки злоумышленнику достаточно заманить жертву на вредоносный веб-сайт в интернете. Брешь присутствует в приложениях RealPlayer 10 и 10.5 Gold для операционных систем Windows, плеере RealPlayer 10 для Mac OS X, а также приложении HelixPlayer для открытой программной платформы Linux. Компания RealNetworks уже выпустила обновленные версии RealPlayer и HelixPlayer, в которых уязвимость устранена. Однако каких-либо официальных уведомлений о дыре на сайте технической поддержки RealNetworks пока не опубликовано. На днях RealNetworks представила бета-версию плеера RealPlayer 11. Основным нововведением в RealPlayer 11 является возможность сохранять видеоклипы, размещенные в интернете, на жестком диске компьютера через удобный интерфейс. Новый плеер предлагается в бесплатном варианте и расширенной модификации RealPlayer Plus стоимостью в 30 долларов США. Версия RealPlayer Plus включает в себя все возможности бесплатного плеера, а также позволяет осуществлять запись материалов на DVD.
Подробности уязвимости