漏洞标题
N/A
漏洞描述信息
RealOne Player 6.0.11.x 及其更早版本、RealPlayer 8/RealPlayer Plus 8 6.0.9.584 和其他版本中的 PNG 压缩算法允许远程攻击者通过包含固定树且包含长度值 286-287 的 PNG 图形文件格式损坏堆栈并覆盖任意内存。这些文件格式使用固定的树来压缩数据,这些树的长度值被认为是非常长的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The PNG deflate algorithm in RealOne Player 6.0.11.x and earlier, RealPlayer 8/RealPlayer Plus 8 6.0.9.584, and other versions allows remote attackers to corrupt the heap and overwrite arbitrary memory via a PNG graphic file format containing compressed data using fixed trees that contain the length values 286-287, which are treated as a very large length.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks RealPlayer PNG远程堆破坏漏洞
漏洞描述信息
RealPlayer是一款由RealNetworks公司提供的用于播放在线音频和视频的软件。程序可以包放多种媒体文件,包括处理PNG图形文件格式。 RealPlayer在处理PNG文件时存在漏洞,远程攻击者可以利用这个漏洞进行基于堆的破坏,可能以RealPlayer进程权限在系统上执行任意指令。 攻击者可以构建恶意PNG图象文件,诱使Realplayer用户解析,由于在渲染PNG图象文件时存在漏洞,可导致触发基于堆的破坏,可能以RealPlayer进程权限在系统上执行任意指令。 不过没有提供详细漏洞细节。
CVSS信息
N/A
漏洞类别
授权问题