據(jù)丹麥安全廠商Secunia在一份報告中稱,這些缺陷使黑客能夠在PC上運行惡意代碼,或使PC泄露機密信息.RealNetworks發(fā)布了一個表 格,詳細說明了哪個缺陷會影響哪個版本的RealPlayer.一些用戶可能需要下載全新版本的RealPlayer,另外一些用戶則只需下載補丁軟件即可.
Secunia表示,一個缺陷與SWF文件的幀處理方式有關(guān),這一缺陷是由設(shè)計錯誤造成的,會引起堆緩沖區(qū)溢出;當用戶導(dǎo)入一個媒體文件時,另一個缺陷會造成棧緩沖區(qū)溢出;第三個缺陷使得黑客能夠訪問用戶PC上的資源;第四個缺陷與 ActiveX有關(guān),能夠被黑客用來破壞RealPlayer的內(nèi)存.
Secunia對這些缺陷的安全評級為"高度危急".
