Auslöser der Sicherheitslücke ist ein Fehler bei der Behandlung von Real-Media-Dateien im Real demuxer. Öffnet ein Anwender auf eine speziell präparierte Real-Media-Datei, können Angreifer den entsprechenden Computer infiltrieren.
Der Fehler ist für Version 1.1.5 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Im GIT-Repository ist der Fehler bereits ausgebessert. (jdo)