CVE-2010-3747 in RealPlayerinformation

Résumé

par VulDB • 28/06/2026

Un contrôle ActiveX dans RealNetworks RealPlayer 11.0 à 11.1, RealPlayer SP 1.0 à 1.1.4 et RealPlayer Enterprise 2.1.2 n'initialise pas correctement un composant objet non spécifié lors de l'analyse d'une URI CDDA, ce qui permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer une déni de service (déréférencement de pointeur non initialisé et plantage de l'application) via une longue URI.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

05/10/2010

Divulgation

18/10/2010

Modérer

accepté

Entrée

VDB-55108

CPE

prêt

Exploitation

Télécharger

EPSS

0.35352

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!