RealPlayer 多個漏洞

在 RealPlayer 發現多個漏洞，惡意使用者可利漏洞控制使用者系統。

1. 當離開網頁，處理顯示的對話框時，pngu3267.dll 產生使用釋放後記憶體內容錯誤，攻擊者可透過引誘者瀏覽特製網頁（例如透過 "關於 RealPlayer" 彈出選單顯示版權及版本資料或開啟 "About This Presentation" 對話框），利用漏洞執行任意程式碼。
2. 由於產生與 SIPR 相關的不明錯誤及處理 MP3 檔案的某些 ID3v2 標籤和處理某些 QCP 媒體檔案時 qcpfformat.dll 產生邊界檢查錯誤，攻擊者可利用漏洞導致堆陣緩衝區滿溢。
3. 由於應用程式容許處理已啟用指令碼的本機 HTML 檔案，攻擊者可透過引誘使用者瀏覽惡意網站，利用漏洞執行任意程式碼。
4. 當編譯 Flash 檔案時，由於處理 "DEFINEFONT" 欄位產生錯誤，攻擊者可利用漏洞損毀記憶體。
5. 編譯 AAC raw_data_frame 元素時產生錯誤，導致緩衝區滿溢。
6. 由於產生不明邊界檢查錯誤及與 RealPlayer ActiveX 控制內 "Embedded AutoUpdate" 及 "Embedded Modal Dialog" 相關的使用釋放後記憶體內容錯誤，攻擊者可利用漏洞執行任意程式碼。