CVE-2009-0375 in RealPlayerजानकारी

सारांश

द्वारा VulDB • 29/06/2026

RealNetworks के RealPlayer 10 में एक DLL फ़ाइल में बफर ओवरफ्लो होता है; साथ ही, संस्करण 6.0.12.1040 से लेकर 6.0.12.1741 तक वाले RealPlayer 10.5, संस्करण 11.0.0 से लेकर 11.0.4 तक वाले RealPlayer 11, RealPlayer Enterprise, Mac के लिए RealPlayer 10 और 10.1, Linux के लिए RealPlayer 10, तथा Helix Player 10.x में भी यह दोष मौजूद है। इससे रिमोट आक्रामक एक विशेष रूप से तैयार किया गया इंटरनेट वीडियो रिकॉर्डिंग (IVR) फ़ाइल के माध्यम से मनमाना कोड निष्पादित कर सकते हैं, जिसमें फ़ाइल नाम की लंबाई वाले क्षेत्र में एक बड़ा पूर्णांक होता है। यह दोष 0x00 बाइट मान का उपयोग करते हुए किसी भी स्मृति स्थान के ओवरराइट होने को ट्रिगर करता है और इसका संबंध Windows Explorer प्लगइन के माध्यम से RealPlayer के उपयोग से है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

30/01/2009

प्रकटीकरण

08/02/2009

प्रविष्टि

VDB-3923

EPSS

0.05741

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Chemical, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!