CVE-2010-0416 in RealPlayerinfo

Zusammenfassung

von VulDB • 04.07.2026

Pufferüberlauf in der Unescape-Funktion in common/util/hxurl.cpp und player/hxclientkit/src/CHXClientSink.cpp in Helix Player 1.0.6 und RealPlayer ermöglicht es Remoteangreifern, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen, indem ein URL-Argument verwendet wird, das ein %-Zeichen enthält, dem nicht zwei hexadezimale Ziffern folgen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

27.01.2010

Veröffentlichung

18.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51892

CPE

bereit

Exploit

Download

EPSS

0.11320

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!