CVE-2010-3747 in RealPlayer
Riassunto
di VulDB • 28/06/2026
Un controllo ActiveX in RealNetworks RealPlayer 11.0 fino alla versione 11.1, RealPlayer SP 1.0 fino alla versione 1.1.4 e RealPlayer Enterprise 2.1.2 non inizializza correttamente un componente oggetto non specificato durante l'analisi di un URI CDDA, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare una negazione del servizio (dereferenziazione di puntatore non inizializzato e crash dell'applicazione) tramite un URI particolarmente lungo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.