Las tres vulnerabilidades se encuentran en las versiones Windows de RealOne Player y RealPlayer, según un comunicado aparecido en el sitio web de RealNetworks. Un atacante podría poner en marcha un código a su elección en el sistema de otro usuario animando al usuario de RealOne o RealPlayer a descargarse un archivo corrupto, según afirmaba un aviso de seguridad enviado por Next Generation Security Software a la lista de correo electrónico de NTBugtraq.

Next Generation Security Software descubrió las vulnerabilidades e informó a RealNetworks el pasado 1 de noviembre. Es común en las compañías de seguridad desvelar su propio boletín después de que el fabricante de software haya arreglado el problema.

RealNetworks recomienda a los usuarios que se instalen un parche de seguridad para arreglar el software, a pesar de que hasta el momento no se haya tenido noticia de la actuación de ningún atacante. La dirección para descargarse el parche de seguridad es http://service.real.com/help/faq/security/bufferoverrun_player.html.