CVE-2010-3750 in RealPlayer
सारांश
द्वारा VulDB • 16/06/2026
RealNetworks के RealPlayer 11.0 से 11.1 तक, RealPlayer SP 1.0 से 1.1.4 तक और RealPlayer Enterprise 2.1.2 में मौजूद rjrmrpln.dll एक heap buffer के साथ इंटरैक्शन के दौरान उपयोग किए जाने वाले फ़ाइल कंटेंट को उचित रूप से वैलिडेट नहीं करता है, जिससे रिमोट अटैकर मीडिया फ़ाइल में लॉजिकल स्ट्रीम्स में मौजूद क्रिएटेड Name Value Property (NVP) एलिमेंट्स के जरिये मनमाना कोड एक्जीक्यूट कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.