RealNetworks RealPlayer HTTP请求堆缓冲区溢出漏洞 CVE-2010-4394 CNNVD-201012-171
9.3
AV
AC
AU
C
I
A
发布:
2010-12-14
修订:
2011-01-19
RealPlayer是Real Networks公司发布和维护的一个软件包,可以用来播放Real Media格式编码的多媒体文件。 RealNetworks RealPlayer 11.0至11.1版本,以及RealPlayer SP 1.0至1.1.5版本中存在基于堆的缓冲区溢出漏洞。远程web服务器可以借助响应HTTP请求(该请求在解析RealPix文件时产生)的超长Server头执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有17条受影响产品信息
