漏洞标题
N/A
漏洞描述信息
"基于堆的缓冲区溢出在RealPlayer 10及其早期版本,Helix Player 10.0.4之前,以及RealOne Player v1和v2允许远程攻击者通过内存文件中的漫长主机名执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in RealPlayer 10 and earlier, Helix Player before 10.0.4, and RealOne Player v1 and v2 allows remote attackers to execute arbitrary code via a long hostname in a RAM file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks RealPlayer Enterprise未明RAM文件处理溢出漏洞
漏洞描述信息
RealNetworks RealPlayer Enterprise是一款非常流行的媒体播放器,支持多种媒体格式。 RealNetworks RealPlayer Enterprise中存在未明的缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器上执行任意指令。 如果用户使用播放器处理畸形的RAM文件时就会触发该漏洞。远程攻击者可以利用这个漏洞以使用有漏洞版本播放器用户的权限执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题