RealNetworks RealPlayer ActiveX控件多个堆缓冲区溢出漏洞 CVE-2010-3751 CNNVD-201010-265
9.3
AV
AC
AU
C
I
A
发布:
2010-10-19
修订:
2010-10-19
RealNetworks RealPlayer,RealPlayer SP都是非常流行的媒体播放器,支持多种媒体格式。 RealPlayer 11.0至11.1版本,RealPlayer SP 1.0至1.1.4版本中的ActiveX控件在解析以.smil结尾的超长参数时存在堆溢出。远程攻击者可以借助(1)tfile,(2)pnmm或者(3)cdda协议处理器中超长的.smil参数执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
