RealPlayer, RealOne Player ja Helix Player -mediaohjelmistoista on löydetty kolme uutta haavoittuvuutta.
Ensimmäinen haavoittuvuuksista on RealMedia-tiedostojen käsittelyssä tapahtuva puskuriylivuoto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan kohdetietojärjestelmässä.
Haavoittuvuutta voidaan hyväksikäyttää www-sivustolle sijoitetun tietyllä tavalla muokatun .rm-tiedoston avulla. Tällöin haavoittuvuuksien hyväksikäyttö ei välttämättä vaadi käyttäjältä aktiivisia toimenpiteitä www-sivustolle siirtymisen lisäksi.
Toinen haavoittuvuus on puskuriylivuoto DUNZIP32.DLL kirjastossa liittyen pakatun tiedoston käsittelyyn. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muokatun .rjs-tiedoston (skin-tiedoston) avulla. Tällöin haavoittuvuuksien hyväksikäyttö ei välttämättä vaadi käyttäjältä aktiivisia toimenpiteitä www-sivustolle siirtymisen lisäksi.
Myös kolmas haavoittuvuus on puskuriylivuoto skin-tiedoston käsittelyssä. Haavoittuvuus voi mahdollistaa hyökkääjän omien komentojen suorittamisen kohdejärjestelmässä. Kolmannesta haavoittuvuudesta ei toistaiseksi kuitenkaan ole saatavilla yksityiskohtaista tietoa.
Haavoittuvuuksille ovat alttiita ohjelmistojen versiot laajalti: RealPlayer 10 ja 10.5, RealPlayer 8, RealOne Player v1 ja v2, RealPlayer Enterprise, Mac RealPlayer 10.x, Linux RealPlayer 10.0.0 - 10.0.5 ja Helix Player 10.0.0 - 10.0.5.
Cert-Fi neuvoo päivittämään haavoittuvan ohjelmiston valmistajan ohjeiden mukaisesti.