CVE-2010-3750 in RealPlayerजानकारी

सारांश

द्वारा VulDB • 16/06/2026

RealNetworks के RealPlayer 11.0 से 11.1 तक, RealPlayer SP 1.0 से 1.1.4 तक और RealPlayer Enterprise 2.1.2 में मौजूद rjrmrpln.dll एक heap buffer के साथ इंटरैक्शन के दौरान उपयोग किए जाने वाले फ़ाइल कंटेंट को उचित रूप से वैलिडेट नहीं करता है, जिससे रिमोट अटैकर मीडिया फ़ाइल में लॉजिकल स्ट्रीम्स में मौजूद क्रिएटेड Name Value Property (NVP) एलिमेंट्स के जरिये मनमाना कोड एक्जीक्यूट कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/10/2010

प्रकटीकरण

18/10/2010

प्रविष्टि

VDB-55111

EPSS

0.05995

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Chemical, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!