CVE-2010-0416 in RealPlayer信息

摘要

由 VulDB • 2026-07-04

Helix Player 1.0.6 和 RealPlayer 中 common/util/hxurl.cpp 以及 player/hxclientkit/src/CHXClientSink.cpp 中的 Unescape 函数存在缓冲区溢出漏洞,远程攻击者可通过包含未跟随两个十六进制数字的 %(百分号)字符的 URL 参数导致拒绝服务(应用程序崩溃),或可能执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!