漏洞详情: CVE-2006-0323

漏洞标题
NVD 暂无描述信息
来源:NVD
RealNetworks产品多个缓冲区溢出漏洞
来源:CNNVD
漏洞描述
Buffer overflow in swfformat.dll in multiple RealNetworks products and versions including RealPlayer 10.x, RealOne Player, Rhapsody 3, and Helix Player allows remote attackers to execute arbitrary code via a crafted SWF (Flash) file with (1) a size value that is less than the actual size, or (2) other unspecified manipulations.
来源:NVD
RealNetworks提供各种媒体播放器,支持多种格式。 各种RealNetworks产品中存在多个溢出漏洞,允许攻击者入侵用户系统。 1) 处理SWF文件时的溢出漏洞允许在用户系统上执行任意代码; 2) 处理Web页面时存在堆溢出漏洞,允许在用户系统上执行任意代码; 3) 处理MBC文件时的溢出漏洞允许在用户系统上执行任意代码。 此外,在使用"CreateProcess()" API时的漏洞允许执行任意程序。
来源:CNNVD
多个RealNetworks产品及版本中的swfformat.dll中的缓冲区溢出允许远程攻击者通过创建的SWF(Flash)文件执行任意代码,这些文件的(1)实际大小小于缓冲区溢出值,或(2)其他未指定的操作。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接