CVE-2009-0376 in RealPlayer
الملخص
بحسب VulDB • 30/06/2026
يُتيح ثغرة تجاوز السعة في الذاكرة المخصصة للكدس (Heap-based buffer overflow) موجودة في ملف مكتبة ديناميكية مشتركة (DLL) ضمن منتجات RealNetworks، وهي: RealPlayer 10؛ وRealPlayer 10.5 الإصدارات من 6.0.12.1040 إلى 6.0.12.1741؛ وRealPlayer 11 الإصدارات من 11.0.0 إلى 11.0.4؛ وRealPlayer Enterprise؛ وMac RealPlayer الإصدارين 10 و10.1؛ وLinux RealPlayer 10؛ بالإضافة إلى Helix Player 10.x، لمهاجمين عن بُعد بتنفيذ أكواد برمجية عشوائية عبر ملف تسجيل فيديو إنترنت (IVR) مُعدّ بشكل خبيث يحتوي على حقل معدل يتحكم في طول هيكل غير محدد، مما يؤدي إلى تلف الذاكرة المخصصة للكدس. ترتبط هذه الثغرة باستخدام RealPlayer من خلال ملحق مستكشف ويندوز (Windows Explorer plugin).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.