N/A

Multiple heap-based buffer overflows in an ActiveX control in RealNetworks RealPlayer 11.0 through 11.1 and RealPlayer SP 1.0 through 1.1.4 allow remote attackers to execute arbitrary code via a long .smil argument to the (1) tfile, (2) pnmm, or (3) cdda protocol handler.

N/A

N/A

RealNetworks RealPlayer ActiveX控件多个堆缓冲区溢出漏洞

RealNetworks RealPlayer，RealPlayer SP都是非常流行的媒体播放器，支持多种媒体格式。 RealPlayer 11.0至11.1版本，RealPlayer SP 1.0至1.1.4版本中的ActiveX控件在解析以.smil结尾的超长参数时存在堆溢出。远程攻击者可以借助(1)tfile，(2)pnmm或者(3)cdda协议处理器中超长的.smil参数执行任意代码。

N/A

N/A