CVE-2009-0375 in RealPlayer
要約
〜によって VulDB • 2026年06月29日
RealNetworks RealPlayer 10、RealPlayer 10.5 (6.0.12.1040 から 6.0.12.1741)、RealPlayer 11 (11.0.0 から 11.0.4)、RealPlayer Enterprise、Mac RealPlayer 10 および 10.1、Linux RealPlayer 10、および Helix Player 10.x の DLL ファイルにおけるバッファオーバーフローにより、攻撃者は Windows Explorer プラグインを介して RealPlayer を使用することに関連し、ファイル名の長さフィールドに大きな整数値を含む不正な Internet Video Recording (IVR) ファイルによって任意のメモリ位置が 0x00 バイト値で上書きされることを引き起こさせ、これを通じてリモートから任意のコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.