Súlyos sebezhetőségekre leltek a két igen népszerű médialejátszó programban. A RealNetworks RealOne Player, és az Apple QuickTime lejátszójában felfedezett biztonsági rések számítógépek millióit veszélyeztetik világszerte, és szolgáltathatják ki távoli támadók részére.

A RealOne Player számos változatában rejlő sebezhetőséget egy hibásan formázott PNG kép segítségével tetszőleges programkód injektálását teszi lehetővé távoli támadók számára. A maga a RealNetworks által nyilvánosságra hozott biztonsági rés többek kozott a RealOne Player v2 for Windows-t, a RealPlayer 8 for Windows-t, a RealPlayer 8 for Mac OS 9-et, a RealOne Player for Mac OS X-et, a RealOne Enterprise Desktop Manager-t és a RealOne Enterprise Desktop-ot is érinti.


A QuickTime sebezhetőség csak a Windows-os változatot érinti

Hasonlóan a súlyos az iDefense biztonságtechnikai cég által az Apple QuickTime lejátszójában felfedezett hiba, amely 400 karakteres vagy annál hosszabb URL-ek feldolgozása esetén a veremtartalom felülírását okozhatja, és ezen keresztül szintén tetszőleges injektált kód futtatását teszi lehetővé. E sebezhetőség kizárólag a QuickTime 5.x és 6.0 Windows-os változatait érintok, míg a MacOS alatt futó lejátszókban a hiba nem található meg.

Mindkét sebezhetőség esetében a rést kihasználó támadó a lejátszókat indító felhasználó jogosultságaival futtathatja a beinjektált programkódot. Amennyiben az interaktív felhasználó történetesen a rendszergazda, úgy a hibák akár a teljes gép kiszolgáltatásához is vezethetnek.

A biztonsági rések foltozására a RealNetworks honlapján az érintett programokhoz készült javításokat tett közzé, míg az Apple az új QuickTime 6.1-es letöltését javasolja. , amelyek mindegyikéhez elkészítette a cég a megfelelő javításokat.