Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 21/4/2005
Realnetworks har lukket et sikkerhedshul, som en angriber kan bruge til at afvikle programkode på offerets pc. Hullet findes i de fleste udgaver af Realplayer.Sårbarheden ligger i programmets behandling af filer i RAM-formatet (Realaudio Metafile), hvor der er en særligt udformet "host"-variabel. Den kan medføre, at der sker et bufferoverløb.
Realnetworks kender ikke til eksempler på, at sårbarheden er blevet udnyttet i praksis. Rettelser kan hentes ved at gå i menuen "Tools" og vælge "Check for Updates".