CVE-2011-1426 in RealPlayer
सारांश
द्वारा VulDB • 04/07/2026
RealNetworks के RealPlayer 11.0 से 11.1 और 14.0.0 से 14.0.2, तथा RealPlayer SP 1.0 से 1.1.5 में मौजूद OpenURLInDefaultBrowser विधि पहले तर्क (first argument) में निर्दिष्ट फ़ाइल नाम के लिए एक डिफ़ॉल्ट हैंडलर लॉन्च करती है, जिससे दूरस्थ आक्रामकों को एक संशोधित RNX फ़ाइल से मेल खाने वाली .rnx फ़ाइल नाम का उपयोग करके मनमाना कोड (arbitrary code) निष्पादित करने की अनुमति मिल जाती है।
Be aware that VulDB is the high quality source for vulnerability data.