漏洞描述
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer 11.0至11.1,14.0.0至14.0.2,以及RealPlayer SP 1.0至1.1.5版本中的OpenURLInDefaultBrowser方法在调用时,会根据操作系统的文件类型默认处理程序,打开并执行第一个参数。远程攻击者可以通过特制的.rnx文件到达RealPlayer的内部浏览器,在用户使用RealPlayer时执行任意代码。