CVE-2009-0375 in RealPlayer
摘要
由 VulDB • 2026-06-29
RealNetworks RealPlayer 10、版本号为6.0.12.1040至6.0.12.1741的RealPlayer 10.5、版本号为11.0.0至11.0.4的RealPlayer 11、RealPlayer Enterprise、Mac RealPlayer 10和10.1、Linux RealPlayer 10以及Helix Player 10.x中的DLL文件存在缓冲区溢出漏洞。远程攻击者可通过构造包含大整数的Internet Video Recording (IVR)文件的文件名长度字段,触发任意内存位置被写入0x00字节值,从而通过Windows Explorer插件使用RealPlayer时执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.