上周，美国俄勒冈州的一位安全专家Tim Morgan向RealNetworks报告称，他在RealPlayer 8播放器中发现一个缓冲溢出漏洞，会让恶意站点损坏此播放器且可能任意执行恶意代码。稍后，RealNetworks公司的发言人即表示他们会很快在上周五便开始开发修补此缓冲溢出漏洞的补丁，而且将会通过自动update服务向用户发布此补丁。

　　据Morgan称，通过修改Real多媒体文件的标题信息，可能会溢出此播放器中的内存缓冲，从而导致播放器损坏。作为演示，Morgan还在他站点上用RealPlayer播放一用来演示的多媒体文件的改良版本。Morgan表示，通过该演示表明不管是Windows还是Unix版本的RealPlayer 8都存在该缺陷。

　　缓冲溢出漏洞是非常危险的，它会让攻击者强制在系统上运行任意代码。不过，Morgan将RealPlayer 8的这一安全缺陷定为中度危险，因为他目前还无法知道如何利用该缺陷来执行代码，但他指出其他技术非常熟练的人可能会懂得利用该缺陷。

　　而开发此播放器的RealNetworks公司发言人Erika Shaffer称，此安全缺陷只能被用来进行拒绝服务攻击。

　　RealPlayer 8是一款被众多互联网多媒体爱好者喜欢的播放器，可以用来播放声音及图像格式的文件，包括RealNetworks公司开发的所有格式的文件。目前美国已有90％的家庭用户安装了该播放器。

　　RealNetworks公司称，RealPlayer是目前全球第二大广泛使用的互联网软件，至今为止，它的安全缺陷都是非常少的。著名安全信息咨询公司安全焦点曾在2000年四月发现了RealPlayer的一个漏洞，也是缓冲溢出，但只存在于Windows版本中。