N/A

Multiple stack-based buffer overflows in RealNetworks RealPlayer before 17.0.4.61 on Windows, and Mac RealPlayer before 12.0.1.1738, allow remote attackers to execute arbitrary code via a long (1) version number or (2) encoding declaration in the XML declaration of an RMP file, a different issue than CVE-2013-6877.

N/A

N/A

RealNetworks RealPlayer 基于栈的缓冲区错误漏洞

RealNetworks RealNetworks RealPlayer是美国RealNetworks公司开发的一套媒体播放器产品。该产品提供下载/转换视频（在网页中）、编辑视频、管理媒体文件等功能。 基于Windows平台上的RealNetworks RealPlayer 17.0.4.61之前的版本和Mac RealPlayer 12.0.1.1738之前的版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过RMP文件中XML声明里的长版本号或编码声明利用该漏洞执行任意代码。

N/A

N/A