CVE-2009-0376 in RealPlayerالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يُتيح ثغرة تجاوز السعة في الذاكرة المخصصة للكدس (Heap-based buffer overflow) موجودة في ملف مكتبة ديناميكية مشتركة (DLL) ضمن منتجات RealNetworks، وهي: RealPlayer 10؛ وRealPlayer 10.5 الإصدارات من 6.0.12.1040 إلى 6.0.12.1741؛ وRealPlayer 11 الإصدارات من 11.0.0 إلى 11.0.4؛ وRealPlayer Enterprise؛ وMac RealPlayer الإصدارين 10 و10.1؛ وLinux RealPlayer 10؛ بالإضافة إلى Helix Player 10.x، لمهاجمين عن بُعد بتنفيذ أكواد برمجية عشوائية عبر ملف تسجيل فيديو إنترنت (IVR) مُعدّ بشكل خبيث يحتوي على حقل معدل يتحكم في طول هيكل غير محدد، مما يؤدي إلى تلف الذاكرة المخصصة للكدس. ترتبط هذه الثغرة باستخدام RealPlayer من خلال ملحق مستكشف ويندوز (Windows Explorer plugin).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/01/2009

إفشاء

08/02/2009

الاعتدال

تمت الموافقة

إدخال

VDB-46364

EPSS

0.08101

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

Do you know our Splunk app?

Download it now for free!