RealNetworks RealPlayer Internet Video Recording 多個漏洞

在 RealNetworks RealPlayer 發現兩個漏洞，攻擊者可利用漏洞危及受影響的系統。

1. 由於處理含有異常欄位的 Internet Video Recording (IVR) 檔案時，這些決定結構長度的異常欄位會令 RealPlayer 產生堆陣損毀錯誤，允許攻擊者引誘使用者訪問惡意網頁或開啟特製的 IVR 檔案來終止受影響的應用程式或執行任意程式碼。

2.由於處理含有檔案名稱數值的 Internet Video Recording (IVR) 檔案時，這些過長的檔案名稱數值會令RealPlayer 會產生記憶體損毀錯誤，允許攻擊者引誘使用者訪問惡意網頁或開啟特製的 IVR 檔案來終止受影響的應用程式或在任意的記憶地址寫入 Null 位元。