Vulnerabilidad en RealNetworks RealPlayer (CVE-2010-2998)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/10/2010
Última modificación:
11/04/2025
Descripción
Error de índice de array en RealNetworks RealPlayer v11.0 hasta la v11.1 y RealPlayer SP 1.0 hasta la v1.0.1 permite a atacantes remotos ejecutar código de su elección a través de datos de muestra mal formados en un fichero RealMedia .IVR. Relacionado con un problema de "índice de puntero IVR mal formado".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:realnetworks:realplayer:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:11.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:11.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:11.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:11.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:11.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer_sp:1.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer_sp:1.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://service.real.com/realplayer/security/10152010_player/en/
- http://www.securityfocus.com/bid/44144
- http://www.zerodayinitiative.com/advisories/ZDI-10-209/
- http://service.real.com/realplayer/security/10152010_player/en/
- http://www.securityfocus.com/bid/44144
- http://www.zerodayinitiative.com/advisories/ZDI-10-209/