PT-2022-21211 · Realnetworks · Realplayer
Publicado
2022-06-05
·
Atualizado
2022-06-14
·
CVE-2022-32291
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Real Player anteriores à 20.1.0.312
Descrição
Os invasores podem executar código arbitrário inserindo um caminho de compartilhamento UNC para um arquivo DLL em um arquivo de RAM. Isso permite a possível execução de código malicioso.
Recomendações
Para versões anteriores à 20.1.0.312, atualize para uma versão que contenha uma correção para este problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Realplayer