據(jù)丹麥安全廠商Secunia在一份報(bào)告中稱,這些缺陷使黑客能夠在PC上運(yùn)行惡意代碼,或使PC泄露機(jī)密信息.RealNetworks發(fā)布了一個(gè)表 格,詳細(xì)說明了哪個(gè)缺陷會(huì)影響哪個(gè)版本的RealPlayer.一些用戶可能需要下載全新版本的RealPlayer,另外一些用戶則只需下載補(bǔ)丁軟件即可.
Secunia表示,一個(gè)缺陷與SWF文件的幀處理方式有關(guān),這一缺陷是由設(shè)計(jì)錯(cuò)誤造成的,會(huì)引起堆緩沖區(qū)溢出;當(dāng)用戶導(dǎo)入一個(gè)媒體文件時(shí),另一個(gè)缺陷會(huì)造成棧緩沖區(qū)溢出;第三個(gè)缺陷使得黑客能夠訪問用戶PC上的資源;第四個(gè)缺陷與 ActiveX有關(guān),能夠被黑客用來破壞RealPlayer的內(nèi)存.
Secunia對這些缺陷的安全評級為"高度危急".
