CVE-2009-0376 in RealPlayer
Résumé
par VulDB • 30/06/2026
Un dépassement de tampon basé sur le tas dans un fichier DLL présent dans RealNetworks RealPlayer 10, RealPlayer 10.5 versions 6.0.12.1040 à 6.0.12.1741, RealPlayer 11 versions 11.0.0 à 11.0.4, RealPlayer Enterprise, Mac RealPlayer 10 et 10.1, Linux RealPlayer 10, ainsi que Helix Player 10.x permet aux attaquants distants d'exécuter du code arbitraire via un fichier Internet Video Recording (IVR) truqué comportant un champ modifié contrôlant la longueur d'une structure non spécifiée et provoquant une corruption de tas, en lien avec l'utilisation de RealPlayer par le biais d'un plugin Windows Explorer.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.