PT-2013-6303 · Realnetworks · Realplayer

Gabor Seljan

Publicado

2013-12-19

Atualizado

2020-05-11

CVE-2013-7260

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions RealPlayer versions prior to 17.0.4.61 on Windows RealPlayer versions prior to 12.0.1.1738 on Mac

Description The issue allows remote attackers to execute arbitrary code via a long version number or encoding declaration in the XML declaration of an RMP file. This is due to multiple stack-based buffer overflows.

Recommendations For RealPlayer versions prior to 17.0.4.61 on Windows, update to version 17.0.4.61 or later. For RealPlayer versions prior to 12.0.1.1738 on Mac, update to version 12.0.1.1738 or later.

Exploit

Correção

RCE

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2013-7260

Produtos afetados

Realplayer

PT-2013-6303 · Realnetworks · Realplayer

CVE-2013-7260

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8