Ein Fehler in Real Networks Medien-Player RealOne ermöglicht Angreifern, Skripte auszuführen und dadurch auf lokale Dateien zuzugreifen.

Der Standard SMIL (Synchronized Multimedia Integration Language) ist dazu gedacht, Multimedia-Präsentationen abzuspielen und einzelne Inhalte von anderen Servern nachzuladen. Die Schwachstelle ermöglicht nun jedoch, dass auch Scripte mit übergeben werden können, die sich auf lokale Adressen wie "My Computer" beziehen. Ein Angreifer kann auf diesem Wege auf lokale Daten zugreifen.

RealNetworks bietet bereits eine Sicherheitsaktualisierung an. Einige Präsentationen können aufgrund der Fehlerbehebung jedoch unter Umständen nicht mehr korrekt abgespielt werden, beispielsweise wenn Anwendungen Javascript als eingebettetes Ereignis in einer RM-Datei aufrufen.