CVE-2007-5080

Опубликовано: 31 окт. 2007

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Integer overflow in RealNetworks RealPlayer 10 and 10.5, RealOne Player 1, and RealPlayer Enterprise for Windows allows remote attackers to execute arbitrary code via a crafted Lyrics3 2.00 tag in an MP3 file, resulting in a heap-based buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:realnetworks:realone_player:1.0:*:windows:en:*:*:*:*

cpe:2.3:a:realnetworks:realone_player:2.0:*:windows:*:*:*:*:*

cpe:2.3:a:realnetworks:realplayer:10.0:*:windows:*:*:*:*:*

cpe:2.3:a:realnetworks:realplayer:10.5:6.0.12.1040:windows:*:*:*:*:*

cpe:2.3:a:realnetworks:realplayer:10.5:6.0.12.1578:windows:*:*:*:*:*

cpe:2.3:a:realnetworks:realplayer:10.5:6.0.12.1698:windows:*:*:*:*:*

cpe:2.3:a:realnetworks:realplayer:10.5:6.0.12.1741:windows:*:*:*:*:*

cpe:2.3:a:realnetworks:realplayer_enterprise:*:*:windows:en:*:*:*:*

EPSS

Процентиль: 97%

0.34513

Средний

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-xg36-f7gx-cmx3

github

почти 4 года назад