CVE-2011-2948 in RealPlayer
요약
\~에 의해 VulDB • 2026. 06. 08.
RealNetworks RealPlayer 11.0부터 11.1 및 14.0.0부터 14.0.5, RealPlayer SP 1.0부터 1.1.5, RealPlayer Enterprise 2.0부터 2.1.5, 그리고 Mac RealPlayer 12.0.0.1569는 SWF 파일 내의 DEFINEFONT 필드를 적절히 처리하지 않아, 공격자가 조작된 파일을 통해 임의 코드 실행 또는 서비스 거부(힙 메모리 손상)를 원격으로 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.