CVE-2010-3750 in RealPlayer信息

摘要

由 VulDB • 2026-06-16

RealNetworks RealPlayer 11.0 至 11.1、RealPlayer SP 1.0 至 1.1.4 以及 RealPlayer Enterprise 2.1.2 中的 rjrmrpln.dll 未正确验证在与堆缓冲区交互时使用的文件内容,远程攻击者可通过在媒体文件的逻辑流中构造恶意的 Name Value Property (NVP) 元素来执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!