Recientemente se ha reportado una vulnerabilidad crítica en RealPlayer, ésta puede ser aprovechada por un usuario malintencionado para poner en compromiso el sistema.
El problema de seguridad es causado por un error en MPAMedia.dll cuando se procesan los nombres de reproducción. El atacante puede explotar esta vulnerabilidad para provocar un desbordamiento de búfer, por ejemplo, importando un archivo en la lista de reproducción con un nombre muy largo a través del método «Import()» del control ActiveX IERPCtl (ierpplug.dll).
Esta vulnerabilidad que afecta a las versiones 10.5 y 11 Beta de RealPlayer también podría permitir ataques bajo ejecución de código arbitrario. Se recomienda aplicar el parche de seguridad que ha publicado RealNetworks para solventar este problema.
Enlace | RealPlayer Security Vulnerability
