Vulnerabilidad en RealNetworks RealArcade (CVE-2011-10028)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2025
Última modificación:
22/08/2025
Descripción
La plataforma RealNetworks RealArcade incluye un control ActiveX (InstallerDlg.dll, versión 2.6.0.445) que expone un método llamado Exec mediante el objeto COM StubbyUtil.ProcessMgr. Este método permite a atacantes remotos ejecutar comandos arbitrarios en el equipo Windows de la víctima sin la validación ni las restricciones adecuadas. Esta plataforma se conocía en ocasiones como RealArcade o Arcade Games y, desde entonces, se ha fusionado con la plataforma de RealNetworks, GameHouse.
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://advisories.checkpoint.com/defense/advisories/public/2011/cpai-2011-347.html
- https://archive.org/details/com.real.arcade
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/real_arcade_installerdlg.rb
- https://www.exploit-db.com/exploits/17105
- https://www.exploit-db.com/exploits/17149
- https://www.gamehouse.com/
- https://www.vulncheck.com/advisories/real-networks-arcade-games-activex-arbitrary-code-execution
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/real_arcade_installerdlg.rb
- https://www.exploit-db.com/exploits/17105
- https://www.exploit-db.com/exploits/17149