PT-2011-4904 · Realnetworks · Realplayer
Publicado
2011-11-24
·
Atualizado
2012-03-08
·
CVE-2011-4251
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
RealPlayer versions prior to 15.0.0
Description
The issue allows remote attackers to execute arbitrary code via a crafted sample size in a RealAudio file. This is related to a problem in the sample size parsing functionality.
Recommendations
For versions prior to 15.0.0, update to version 15.0.0 or later to resolve the issue.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realplayer