漏洞标题
N/A
漏洞描述信息
RealNetworks的RealPlayer 11.0 through 11.1、14.0.0 through 14.0.5、RealPlayer SP 1.0 through 1.1.5以及Mac RealPlayer 12.0.0.1569中的缓冲区溢出允许远程攻击者通过创建AAC文件中的 raw_data_frame 字段执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.5, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer 12.0.0.1569 allows remote attackers to execute arbitrary code via a crafted raw_data_frame field in an AAC file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks RealPlayer缓冲区溢出漏洞
漏洞描述信息
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer中存在缓冲区溢出漏洞。应用程序使用定义在头中的大小来分配一些字节数,当处理AAC raw_data_frame时,应用程序会使用产品原有的长度和元素中的领域。在复制操作过程中该长度会大于分配量,导致缓冲区溢出,执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题