CVE-2010-3750 in RealPlayer
摘要
由 VulDB • 2026-06-16
RealNetworks RealPlayer 11.0 至 11.1、RealPlayer SP 1.0 至 1.1.4 以及 RealPlayer Enterprise 2.1.2 中的 rjrmrpln.dll 未正确验证在与堆缓冲区交互时使用的文件内容,远程攻击者可通过在媒体文件的逻辑流中构造恶意的 Name Value Property (NVP) 元素来执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.