漏洞标题
N/A
漏洞描述信息
"在RealNetworks的RealPlayer 11.0 through 11.1、14.0.0 through 14.0.5和RealPlayer SP 1.0 through 1.1.5中的自动更新功能中存在的Use-after-free漏洞,在使用嵌入式RealPlayer时,允许远程攻击者通过未指定的向量执行任意代码。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the AutoUpdate feature in RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.5 and RealPlayer SP 1.0 through 1.1.5, when an Embedded RealPlayer is used, allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RealNetworks RealPlayer AutoUpdate功能释放后使用漏洞
漏洞描述信息
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer 11.0至11.1版本,14.0.0 至14.0.5版本,RealPlayer SP 1.0至1.1.5版本中的AutoUpdate功能中存在释放后使用漏洞。远程攻击者可借助未明向量执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误