Real Networks RealPlayer Enterprise 1.x
Real Networks RealPlayer 8.0
Real Networks RealPlayer 10.x
Real Networks RealOne Player V2
Real Networks RealOne Player V1
RedHat Enterprise Linux WS 4 Extras
RedHat Enterprise Linux WS 3 Extras
RedHat Enterprise Linux ES 4 Extras
RedHat Enterprise Linux ES 3 Extras
RedHat Enterprise Linux AS 4 Extras
RedHat Enterprise Linux AS 3 Extras
Real Networks Helix Player 1.x
RedHat Desktop 4 Extras
RedHat Desktop 3 Extras
Real Networks Rhapsody 3

描述：

RealNetworks提供各种媒体播放器，支持多种格式。

各种RealNetworks产品中存在多个溢出漏洞，允许攻击者入侵用户系统。

1) 处理SWF文件时的溢出漏洞允许在用户系统上执行任意代码；

2) 处理Web页面时存在堆溢出漏洞，允许在用户系统上执行任意代码；

3) 处理MBC文件时的溢出漏洞允许在用户系统上执行任意代码。

此外，在使用“CreateProcess()” API时的漏洞允许执行任意程序。


补丁下载：

http://service.real.com/realplayer/security/03162006_player/zh-cn/

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0257-01）以及相应补丁:
RHSA-2006:0257-01：Critical: RealPlayer security update
链接：http://lwn.net/Alerts/176852/?format=printable