RealPlayer 多個執行程式碼漏洞

在 RealPlayer 發現多個漏洞，遠端攻擊者可利用漏洞取得敏感資料或控制受影響的系統。

1. 由於處理包含異常數據標頭的 IVR 檔案時產生記憶體損毀錯誤，攻擊者可透過惡意檔案或網頁，利用漏洞執行任意程式碼。

2. 由於編譯 "HX_FLV_META_AMF_TYPE_MIXEDARRAY" 及 "HX_FLV_META_AMF_TYPE_ARRAY" 數據類型時，"ParseKnownType()" 函數內產生整數滿溢錯誤，攻擊者可利用漏洞執行任意程式碼。

3. 產生與 "RealPlayerActiveX" 相關的不明錯誤，允許未經授權存取檔案。

4. 由於處理異常 QCP 檔案時產生整數滿溢錯誤，攻擊者可利用漏洞執行住意程式碼。

5. 由於處理 YUV420 內容轉換的尺寸時產生記憶體損毀錯誤，攻擊者可利用漏洞執行任意程式碼。

6. 由於處理異常 QCP 檔案時產生堆陣滿溢錯誤，攻擊者可利用漏洞執行住意程式碼。

7. 開啟多個瀏覽器視窗時， ActiveX IE 插件內產生不明錯誤。