CVE-2010-0416 in RealPlayer
Sumário
de VulDB • 04/07/2026
Um estouro de buffer na função Unescape em common/util/hxurl.cpp e player/hxclientkit/src/CHXClientSink.cpp no Helix Player 1.0.6 e RealPlayer permite que atacantes remotos causem uma negação de serviço (queda da aplicação) ou, possivelmente, executem código arbitrário por meio de um argumento URL contendo o caractere % (por cento) não seguido por dois dígitos hexadecimais.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.