CVSS: 9.3EPSS: 0%CPEs: 42EXPL: 0CVE-2013-4974
https://notcve.org/view.php?id=CVE-2013-4974
RealNetworks RealPlayer before 16.0.3.51, and RealPlayer SP 1.0 through 1.1.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a malformed RealMedia file. RealNetworks RealPlayer anterior a v16.0.3.51, y RealPlayer SP v1.0 hasta v1.1.5, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un archivo con formato incorrecto de RealMedia. • http://service.real.com/realplayer/security/08232013_player/en http://www.securityfocus.com/bid/61990 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 39EXPL: 1CVE-2013-3299 – RealNetworks RealPlayer - Denial of Service
https://notcve.org/view.php?id=CVE-2013-3299
RealNetworks RealPlayer 16.0.2.32 and earlier allows remote attackers to cause a denial of service (resource consumption or application crash) via an HTML document containing JavaScript code that constructs a long string. RealNetworks RealPlayer v16.0.2.32 y anteriores permite a atacantes remotos provocar una denegación de servicio (por consumo de recursos o por caída de la aplicación) a través de un documento HTML que contiene código JavaScript que construye una cadena demasiado larga. Real Player versions 16.0.2.32 and below suffer from a denial of service vulnerability. • https://www.exploit-db.com/exploits/38623 http://seclists.org/bugtraq/2013/Jul/18 • CWE-20: Improper Input Validation •