漏洞标题
N/A
漏洞描述信息
RealNetworks的RealPlayer 11.0 through 11.1 和 14.0.0 through 14.0.5,RealPlayer SP 1.0 through 1.1.5,以及RealPlayer Enterprise 2.0 through 2.1.5中的基于堆的缓冲区溢出,允许远程攻击者通过在MP3文件中创建自定义的ID3v2标签来执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.5, RealPlayer SP 1.0 through 1.1.5, and RealPlayer Enterprise 2.0 through 2.1.5 allows remote attackers to execute arbitrary code via crafted ID3v2 tags in an MP3 file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks Realplayer ID3v2标签处理缓冲区溢出漏洞
漏洞描述信息
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks Realplayer在处理ID3v2标签时存在缓冲区溢出漏洞。RealPlayer为某些标签创建固定大小的缓冲区,随后填入来自文件中的数据,并通过对WideCharToMultiByte的调用来转换数据,但没有考虑到转换成一个单一的宽字符,可能会导致两个以上的多字节字符,会使更多数
CVSS信息
N/A
漏洞类别
授权问题