漏洞标题
N/A
漏洞描述信息
多个RealNetworks产品及版本中的swfformat.dll中的缓冲区溢出允许远程攻击者通过创建的SWF(Flash)文件执行任意代码,这些文件的(1)实际大小小于缓冲区溢出值,或(2)其他未指定的操作。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in swfformat.dll in multiple RealNetworks products and versions including RealPlayer 10.x, RealOne Player, Rhapsody 3, and Helix Player allows remote attackers to execute arbitrary code via a crafted SWF (Flash) file with (1) a size value that is less than the actual size, or (2) other unspecified manipulations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks产品多个缓冲区溢出漏洞
漏洞描述信息
RealNetworks提供各种媒体播放器,支持多种格式。 各种RealNetworks产品中存在多个溢出漏洞,允许攻击者入侵用户系统。 1) 处理SWF文件时的溢出漏洞允许在用户系统上执行任意代码; 2) 处理Web页面时存在堆溢出漏洞,允许在用户系统上执行任意代码; 3) 处理MBC文件时的溢出漏洞允许在用户系统上执行任意代码。 此外,在使用"CreateProcess()" API时的漏洞允许执行任意程序。
CVSS信息
N/A
漏洞类别
授权问题