受影响系统：

　　Real Networks RealPlayer 10 Japanese
　　Real Networks RealPlayer 10 German
　　Real Networks RealPlayer 10 English

　　描述：

　　RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。

　　RealPlayer 10在处理包含超长点字符的URI时存在问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以用户进程权限在系统上执行任意指令。

　　问题是RealPlayer对URL中包含的点号处理不正确，如果攻击者构建一个文件名包含多个点号的.ram文件，诱使用户访问后，RealPlayer会把URL中的点以指针形式存放到固定的数组中，但是没有对存储的数据进行正确的边界缓冲区检查，可导致覆盖数组外的地址，造成缓冲区溢出，可能以用户进程权限在系统上执行任意指令。

　　<*来源：iDEFENSE
 
　　　链接：http://www.idefense.com/application/poi/display?id=109&type=vulnerabilities&flashstatus=true
　　*>

　　厂商补丁：

　　用户可以通过程序中自带的升级程序进行升级：

　　http://service.real.com/help/faq/security/040610_player/EN/