N/A

Array index error in RealNetworks RealPlayer 11.0 through 11.1 and RealPlayer SP 1.0 through 1.0.1 allows remote attackers to execute arbitrary code via malformed sample data in a RealMedia .IVR file, related to a "malformed IVR pointer index" issue.

N/A

N/A

RealNetworks RealPlayer畸形IVR指针索引漏洞

RealNetworks RealPlayer，RealPlayer SP都是非常流行的媒体播放器，支持多种媒体格式。 RealNetworks RealPlayer 11.0至11.1版本以及RealPlayer SP 1.0至1.0.1版本中存在数组索引错误。在解析包含有畸形采样数据的RealMedia .IVR文件时RealPlayer使用了该数据流中的索引来查找对象列表。由于对这个索引缺少限制，用户可以查找到内存中的任意对象。

N/A

N/A