RealNetworks RealPlayer 远程内存损坏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166521 漏洞类型 缓冲区溢出
发布时间 2013-08-23 更新时间 2013-08-23
CVE编号 CVE-2013-4974 CNNVD-ID CNNVD-201308-419
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/61990
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-419
|漏洞详情
RealNetworksRealPlayer和RealPlayerSP都是美国RealNetworks公司的媒体播放器产品。SP是新一代播放器,在RealPlayer的基础上增加了图片管理、媒体中心、设备同步等功能。RealNetworksRealPlayer16.0.2.32及之前的版本和RealPlayerSP1.0至1.1.5版本中存在内存损坏漏洞。远程攻击者可借助畸形的RealMedia文件利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。
|受影响的产品
RealNetworks RealPlayer Plus 9 RealNetworks RealPlayer Plus 8 RealNetworks RealPlayer Plus 11 RealNetworks RealPlayer Plus 10 RealNetworks RealPlayer for Windows 7.0
|参考资料

来源:service.real.com
链接:http://service.real.com/realplayer/security/08232013_player/en/
来源:BID
名称:61990
链接:http://www.securityfocus.com/bid/61990