Описание
Множественные переполнения буфера в RealNetworks RealPlayer позволяют злоумышленникам, действующим удаленно, выполнить произвольный код, используя некорректно сформированный атом elst или stsz в файле формата MP4.
Вендор
RealNetworks Inc.
Наименование ПО
RealPlayer
Версия ПО
от 12.0.0.0 до 17.0.10.8 (RealPlayer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.real.com/
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 94%
0.12867
Средний
9.3 Critical
CVSS2
Связанные уязвимости
nvd
около 11 лет назад
Multiple buffer overflows in RealNetworks RealPlayer before 17.0.10.8 allow remote attackers to execute arbitrary code via a malformed (1) elst or (2) stsz atom in an MP4 file.
github
около 3 лет назад
Multiple buffer overflows in RealNetworks RealPlayer before 17.0.10.8 allow remote attackers to execute arbitrary code via a malformed (1) elst or (2) stsz atom in an MP4 file.
EPSS
Процентиль: 94%
0.12867
Средний
9.3 Critical
CVSS2