CVE-2010-0416 in RealPlayerinformación

Resumen

por MITRE

Desbordamiento de búfer en la función Unescape en common/util/hxurl.cpp y player/hxclientkit/src/CHXClientSink.cpp en Helix Player v1.0.6 y RealPlayer, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de un argumento URL que contiene caracteres de % (porcentaje) que no están seguidos por dos dígitos hexadecimales.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2010-01-27

Divulgación

2010-02-18

Moderación

aceptado

Artículo

VDB-51892

CPE

listo

Explotación

Descargar

EPSS

0.11320

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!