CVE-2010-0416 in RealPlayer
摘要
由 VulDB • 2026-07-04
Helix Player 1.0.6 和 RealPlayer 中 common/util/hxurl.cpp 以及 player/hxclientkit/src/CHXClientSink.cpp 中的 Unescape 函数存在缓冲区溢出漏洞,远程攻击者可通过包含未跟随两个十六进制数字的 %(百分号)字符的 URL 参数导致拒绝服务(应用程序崩溃),或可能执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.