Vulnerabilidad en Real Networks Netzip Classic 7.5.1.86 (CVE-2011-10016)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

13/08/2025

Última modificación:

14/08/2025

Descripción

Real Networks Netzip Classic versión 7.5.1.86 es vulnerable a un desbordamiento de búfer basado en pila al analizar un archivo ZIP especialmente manipulado. La vulnerabilidad se activa cuando la aplicación intenta procesar un nombre de archivo dentro del archivo que excede el tamaño de búfer esperado. La explotación permite la ejecución de código arbitrario en el contexto del usuario víctima al abrir el archivo ZIP.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.30 CRÍTICA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

9.30

Gravedad 4.0

CRÍTICA

Vulnerabilidad en Real Networks Netzip Classic 7.5.1.86 (CVE-2011-10016)

Descripción

Impacto

Referencias a soluciones, herramientas e información