CVE-2010-0416 in RealPlayerजानकारी

सारांश

द्वारा VulDB • 04/07/2026

Helix Player 1.0.6 और RealPlayer में common/util/hxurl.cpp तथा player/hxclientkit/src/CHXClientSink.cpp स्थित Unescape फ़ंक्शन के भीतर Buffer overflow की एक कमजोरी है, जिसके कारण दूरस्थ आक्रामक (remote attackers) % (प्रतिशत) वर्ण युक्त URL तर्क का उपयोग करके सेवा अस्वीकरण (अनुप्रयोग क्रैश) करा सकते हैं या संभवतः मनमाना कोड निष्पादित कर सकते हैं, यदि यह % वर्ण दो हेक्स डिजिटों द्वारा अनुसरित नहीं है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

27/01/2010

प्रकटीकरण

18/02/2010

प्रविष्टि

VDB-51892

EPSS

0.11320

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Chemical, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!