目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2011-2951— RealNetworks RealPlayer缓冲区溢出漏洞

EPSS 5.03% · P91
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-2951 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Buffer overflow in RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.5, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer 12.0.0.1569 allows remote attackers to execute arbitrary code via a crafted raw_data_frame field in an AAC file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
RealNetworks RealPlayer缓冲区溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频(在网页中)、编辑视频、管理媒体文件等功能。 RealNetworks RealPlayer中存在缓冲区溢出漏洞。应用程序使用定义在头中的大小来分配一些字节数,当处理AAC raw_data_frame时,应用程序会使用产品原有的长度和元素中的领域。在复制操作过程中该长度会大于分配量,导致缓冲区溢出,执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-2951 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-2951 的情报信息

登录查看更多情报信息。

CVE-2011-2951 厂商安全公告 (2)

CVE-2011-2951 其他参考 (1)

同批安全公告 · n/a · 2011-08-18 · 共 30 条

CVE-2011-2378Mozilla Firefox appendChild函数任意代码执行漏洞
CVE-2011-2993Mozilla Firefox未签名脚本安全策略绕过漏洞
CVE-2011-2992Mozilla Firefox Ogg阅读器缓冲区溢出漏洞
CVE-2011-2991Mozilla Firefox浏览器引擎缓冲区溢出漏洞
CVE-2011-2990Mozilla Firefox内容安全策略信任管理漏洞
CVE-2011-2989Mozilla Firefox浏览器引擎WebGL缓冲区溢出漏洞
CVE-2011-2988Mozilla Firefox WebGL着色器未明字符串缓冲区溢出漏洞
CVE-2011-2987Mozilla Firefox WebGL实现ANGLE堆缓冲区溢出漏洞
CVE-2011-2986Mozilla Firefox Direct2D API同源策略绕过信息泄露漏洞
CVE-2011-2985Mozilla Firefox浏览器引擎多个未明安全漏洞
CVE-2011-2984Mozilla Firefox标签元素任意JavaScript代码执行漏洞
CVE-2011-2983Mozilla Firefox RegExp.input属性同源策略绕过漏洞
CVE-2011-2982Mozilla Firefox浏览器引擎多个未明安全漏洞
CVE-2011-2981Mozilla Firefox event-management实现同源策略绕过漏洞
CVE-2011-2980Mozilla Firefox ThinkPadSensor::Startup函数不可信搜索路径漏洞
CVE-2011-2733EMC Adaptive Authentication On-Premise重放安全限制绕过漏洞
CVE-2011-1625Cisco IOS竞争条件漏洞
CVE-2011-1624Cisco IOS SSH2会话拒绝服务漏洞
CVE-2011-0084Mozilla Firefox SVGTextElement.getCharNumAtPosition函数任意代码执行漏洞
CVE-2011-2955RealNetworks RealPlayer释放后使用漏洞

显示前 20 条,共 30 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2011-2951

暂无评论


发表评论