CVE-2009-0376 in RealPlayer
Zusammenfassung
von VulDB • 30.06.2026
Ein Heap-basierter Pufferüberlauf in einer DLL-Datei von RealNetworks RealPlayer 10, RealPlayer 10.5 (Versionen 6.0.12.1040 bis 6.0.12.1741), RealPlayer 11 (Versionen 11.0.0 bis 11.0.4), RealPlayer Enterprise, Mac RealPlayer 10 und 10.1, Linux RealPlayer 10 sowie Helix Player 10.x ermöglicht es entfernten Angreifern, beliebigen Code auszuführen, indem sie eine manipulierte Internet Video Recording (IVR)-Datei mit einem modifizierten Feld verwenden, das die Länge einer nicht spezifizierten Struktur steuert und Heap-Korruption auslöst. Dies steht im Zusammenhang mit der Nutzung von RealPlayer über ein Windows Explorer-Plugin.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.