CVE-2010-3747 in RealPlayerinformación

Resumen

por VulDB • 2026-06-28

Un control ActiveX en RealNetworks RealPlayer 11.0 hasta 11.1, RealPlayer SP 1.0 hasta 1.1.4 y RealPlayer Enterprise 2.1.2 no inicializa correctamente un componente de objeto sin especificar durante el análisis (parsing) de una URI CDDA, lo que permite a atacantes remotos ejecutar código arbitrario o provocar una denegación de servicio (desreferenciación de puntero no inicializado y cierre inesperado de la aplicación) mediante una URI excesivamente larga.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2010-10-05

Divulgación

2010-10-18

Moderación

aceptado

Artículo

VDB-55108

CPE

listo

Explotación

Descargar

EPSS

0.35352

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!