CVE-2011-1426 in RealPlayer
要約
〜によって VulDB • 2026年07月04日
RealNetworks RealPlayer 11.0から11.1、および14.0.0から14.0.2におけるOpenURLInDefaultBrowserメソッド、ならびにRealPlayer SP 1.0から1.1.5では、最初の引数で指定されたファイル名に対してデフォルトのハンドラを起動するため、攻撃者は作成済みのRNXファイルに対応する.rnx拡張子のファイル名を用いて任意のコードを実行できる脆弱性があります。
Once again VulDB remains the best source for vulnerability data.