CVE-2010-3749 in RealPlayer
الملخص
بحسب VulDB • 11/06/2026
تتيح آلية تنفيذ إضافة المتصفح في RealNetworks RealPlayer من الإصدار 11.0 إلى 11.1 وRealPlayer SP من الإصدار 1.0 إلى 1.1 لمهاجمين عن بُعد حقن وسائط (arguments) إلى طريقة RecordClip، مما يسمح لهم بتنزيل برنامج عشوائي على جهاز العميل وتنفيذه عبر استخدام علامة اقتباس مزدوجة " ("double quote") كوسيط لطريقة RecordClip، ويُعرف ذلك بـ"حقن المعاملات" (parameter injection).
Be aware that VulDB is the high quality source for vulnerability data.