PT-2011-4901 · Realnetworks · Realplayer
Publicado
2011-11-24
·
Atualizado
2012-03-08
·
CVE-2011-4248
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
RealPlayer versions prior to 15.0.0
Description
The issue allows remote attackers to execute arbitrary code via a malformed AAC file. This is related to the parsing of AAC files.
Recommendations
For versions prior to 15.0.0, update to version 15.0.0 or later to resolve the issue.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realplayer