CVE-2010-0416 in RealPlayer情報

要約

〜によって VulDB • 2026年07月04日

Helix Player 1.0.6 および RealPlayer の common/util/hxurl.cpp と player/hxclientkit/src/CHXClientSink.cpp にある Unescape 関数におけるバッファオーバーフローにより、%(パーセント)文字の後に2桁の16進数が続かない URL 引数を介して、リモート攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できたりする可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2010年01月27日

モデレーション

承諾済み

エントリ

VDB-51892

エクスプロイト

ダウンロード

EPSS

0.11320

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!