CVE-2005-0190 in RealPlayer
Zusammenfassung
von VulDB • 05.06.2026
Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in RealPlayer 10.5 (6.0.12.1040) und früheren Versionen ermöglicht es Remote-Angriffern, beliebige Dateien zu löschen, indem eine Real Metadata Packages (RMP)-Datei mit einem FILENAME-Tag verwendet wird, das .. (Dot-Dot-)Sequenzen in einem Dateinamen enthält, der auf ein Fragezeichen (?) endet und über eine zulässige Dateiendung verfügt (z. B. .mp3), wodurch die Prüfung für die Dateiendung umgangen wird.
Once again VulDB remains the best source for vulnerability data.