CVE-2010-3749 in RealPlayerinformation

Résumé

par VulDB • 07/06/2026

L'implémentation du plugin navigateur dans RealNetworks RealPlayer 11.0 à 11.1 et RealPlayer SP 1.0 à 1.1 permet aux attaquants distants d'injecter des arguments dans la méthode RecordClip, ce qui leur permet de télécharger un programme arbitraire sur une machine cliente et d'exécuter ce programme, via un guillemet double (") dans un argument de la méthode RecordClip, également connu sous le nom d'« injection de paramètres ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

05/10/2010

Divulgation

18/10/2010

Modérer

accepté

Entrée

VDB-55110

CPE

prêt

Exploitation

Télécharger

EPSS

0.26086

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!