CVE-2010-0416 in RealPlayerinformation

Résumé

par VulDB • 04/07/2026

Une erreur de dépassement de tampon dans la fonction Unescape, présente dans common/util/hxurl.cpp et player/hxclientkit/src/CHXClientSink.cpp d'Helix Player 1.0.6 et RealPlayer, permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou potentiellement d'exécuter du code arbitraire via un argument URL contenant un caractère % (pourcentage) qui n'est pas suivi de deux chiffres hexadécimaux.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/01/2010

Divulgation

18/02/2010

Modérer

accepté

Entrée

VDB-51892

CPE

prêt

Exploitation

Télécharger

EPSS

0.11320

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!