CVE-2009-0375 in RealPlayerthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Lỗi tràn bộ nhớ đệm trong một tệp DLL của RealNetworks RealPlayer 10, các phiên bản từ RealPlayer 10.5 6.0.12.1040 đến 6.0.12.1741, RealPlayer 11 từ 11.0.0 đến 11.0.4, RealPlayer Enterprise, Mac RealPlayer 10 và 10.1, Linux RealPlayer 10, và Helix Player 10.x cho phép các kẻ tấn công từ xa thực thi mã tùy ý thông qua một tệp Internet Video Recording (IVR) được tạo ra đặc biệt có trường độ dài tên tệp chứa số nguyên lớn, gây ghi đè lên vị trí bộ nhớ bất kỳ với giá trị byte 0x00, liên quan đến việc sử dụng RealPlayer thông qua plugin Windows Explorer.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/01/2009

Tiết lộ

08/02/2009

Kiểm duyệt

được chấp nhận

mục

VDB-3923

EPSS

0.05741

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!