CVE-2010-3749 in RealPlayerالمعلومات

الملخص

بحسب VulDB • 11/06/2026

تتيح آلية تنفيذ إضافة المتصفح في RealNetworks RealPlayer من الإصدار 11.0 إلى 11.1 وRealPlayer SP من الإصدار 1.0 إلى 1.1 لمهاجمين عن بُعد حقن وسائط (arguments) إلى طريقة RecordClip، مما يسمح لهم بتنزيل برنامج عشوائي على جهاز العميل وتنفيذه عبر استخدام علامة اقتباس مزدوجة " ("double quote") كوسيط لطريقة RecordClip، ويُعرف ذلك بـ"حقن المعاملات" (parameter injection).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

05/10/2010

إفشاء

18/10/2010

الاعتدال

تمت الموافقة

إدخال

VDB-55110

استغلال

تحميل

EPSS

0.26086

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!