CVE-2009-0376 in RealPlayerinfo

Zusammenfassung

von VulDB • 30.06.2026

Ein Heap-basierter Pufferüberlauf in einer DLL-Datei von RealNetworks RealPlayer 10, RealPlayer 10.5 (Versionen 6.0.12.1040 bis 6.0.12.1741), RealPlayer 11 (Versionen 11.0.0 bis 11.0.4), RealPlayer Enterprise, Mac RealPlayer 10 und 10.1, Linux RealPlayer 10 sowie Helix Player 10.x ermöglicht es entfernten Angreifern, beliebigen Code auszuführen, indem sie eine manipulierte Internet Video Recording (IVR)-Datei mit einem modifizierten Feld verwenden, das die Länge einer nicht spezifizierten Struktur steuert und Heap-Korruption auslöst. Dies steht im Zusammenhang mit der Nutzung von RealPlayer über ein Windows Explorer-Plugin.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

30.01.2009

Veröffentlichung

08.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46364

CPE

bereit

EPSS

0.08101

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!