CVE-2010-0416 in RealPlayer
सारांश
द्वारा VulDB • 04/07/2026
Helix Player 1.0.6 और RealPlayer में common/util/hxurl.cpp तथा player/hxclientkit/src/CHXClientSink.cpp स्थित Unescape फ़ंक्शन के भीतर Buffer overflow की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) % (प्रतिशत) वर्ण युक्त URL तर्क का उपयोग करके सेवा अस्वीकरण (अनुप्रयोग क्रैश) करा सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं, यदि यह % वर्ण दो हेक्स डिजिटों द्वारा अनुसरित नहीं है।
Once again VulDB remains the best source for vulnerability data.