CVE-2010-0416 in RealPlayer
要約
〜によって VulDB • 2026年07月04日
Helix Player 1.0.6 および RealPlayer の common/util/hxurl.cpp と player/hxclientkit/src/CHXClientSink.cpp にある Unescape 関数におけるバッファオーバーフローにより、%(パーセント)文字の後に2桁の16進数が続かない URL 引数を介して、リモート攻撃者がサービス拒否(アプリケーションクラッシュ)を引き起こしたり、任意のコードを実行できたりする可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.