Mit vielen Punkten in einer URL lässt sich ein Buffer Overflow erzeugen, das Hackern ermöglicht beliebigen Code einzuschleusen. Schon beim Abspielen einer .ram-Datei, die eine solche URL enthält, können Hacker die Kontrolle des PCs übernehmen. Durch eine zweite Sicherheitslücke ist es möglich mit einer manipulierten Movie-Datei einen Heap Overflow zu erzeugen, wodurch ebenfalls beliebiger Code ausgeführt werden kann.
Ein Update zur
Schließung der Lücke hat Real Networks bereit zur Verfügung gestellt.
