CVE

Vulnerabilidad en la función Unescape en Helix Player y RealPlayer (CVE-2010-0416)

Severidad:
Pendiente de análisis
Type:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
18/02/2010
Última modificación:
19/09/2017

Descripción

Desbordamiento de búfer en la función Unescape en common/util/hxurl.cpp y player/hxclientkit/src/CHXClientSink.cpp en Helix Player v1.0.6 y RealPlayer, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de un argumento URL que contiene caracteres de % (porcentaje) que no están seguidos por dos dígitos hexadecimales.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:realnetworks:helix_player:1.0.6:*:linux:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:*:*:linux:*:*:*:*:*