一、 漏洞 CVE-2011-2948 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
RealNetworks的RealPlayer 11.0 through 11.1 和 14.0.0 through 14.0.5,RealPlayer SP 1.0 through 1.1.5,RealPlayer Enterprise 2.0 through 2.1.5,以及Mac RealPlayer 12.0.0.1569 均未能正确处理 SWF 文件中的DEFINEFONT 字段,这使得远程攻击者可以通过创建文件来执行任意代码或导致拒绝服务(堆内存 corruption)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.5, RealPlayer SP 1.0 through 1.1.5, RealPlayer Enterprise 2.0 through 2.1.5, and Mac RealPlayer 12.0.0.1569 do not properly handle DEFINEFONT fields in SWF files, which allows remote attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RealNetworks RealPlayer缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer在处理Flash文件中的DEFINEFONT字段时存在缓冲区溢出漏洞。当进程解析破坏带有DefineFont记录的ShapeRecord时,进程会读取栈缓冲区之外的信息并使用一个随机栈值作为堆指针,随后使用该指针写入数据。远程攻击者可利用该漏洞执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2948 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2948 的情报信息