漏洞标题
N/A
漏洞描述信息
RealPlayer SP 1.1.5 12.0.0.879中的一个未信任搜索路径漏洞允许本地用户通过当前工作目录中的 Trojan horse rio500.dll 文件获得权限,例如包含.avi 文件的目录。请注意:某些此详细信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in RealPlayer SP 1.1.5 12.0.0.879 allows local users to gain privileges via a Trojan horse rio500.dll file in the current working directory, as demonstrated by a directory that contains a .avi file. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealPlayer SP 不可信搜索路径漏洞
漏洞描述信息
RealPlayer SP是美国RealNetworks公司开发的一套媒体播放器产品。该产品在RealPlayer的基础上增加了图片管理、媒体中心、设备同步等功能。 RealPlayer SP 1.1.5 12.0.0.879版本中存在不可信搜索路径漏洞。本地攻击者可利用该漏洞通过当前目录(如包含.avi文件的目录)下的Trojan木马rio500.dll文件,获取特权。
CVSS信息
N/A
漏洞类别
其他