CVE-2009-0376 in RealPlayerinformation

Résumé

par VulDB • 30/06/2026

Un dépassement de tampon basé sur le tas dans un fichier DLL présent dans RealNetworks RealPlayer 10, RealPlayer 10.5 versions 6.0.12.1040 à 6.0.12.1741, RealPlayer 11 versions 11.0.0 à 11.0.4, RealPlayer Enterprise, Mac RealPlayer 10 et 10.1, Linux RealPlayer 10, ainsi que Helix Player 10.x permet aux attaquants distants d'exécuter du code arbitraire via un fichier Internet Video Recording (IVR) truqué comportant un champ modifié contrôlant la longueur d'une structure non spécifiée et provoquant une corruption de tas, en lien avec l'utilisation de RealPlayer par le biais d'un plugin Windows Explorer.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/01/2009

Divulgation

08/02/2009

Modérer

accepté

Entrée

VDB-46364

CPE

prêt

EPSS

0.08101

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!