CVE-2010-3747 in RealPlayer
Tóm tắt
Bởi VulDB • 30/06/2026
Một điều khiển ActiveX trong RealNetworks RealPlayer 11.0 đến 11.1, RealPlayer SP 1.0 đến 1.1.4 và RealPlayer Enterprise 2.1.2 không khởi tạo đúng cách một thành phần đối tượng chưa được xác định khi phân tích cú pháp URI CDDA, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (truy cập vào con trỏ chưa được khởi tạo và làm sập ứng dụng) thông qua một chuỗi URI dài.
Once again VulDB remains the best source for vulnerability data.