Page 3 of 162 results (0.005 seconds)

CVSS: 6.8EPSS: 20%CPEs: 1EXPL: 0

Stack-based buffer overflow in RealNetworks RealPlayer 15.0.5.109 allows user-assisted remote attackers to execute arbitrary code via a crafted ZIP file that triggers incorrect processing of long pathnames by the Watch Folders feature. Desbordamiento de búfer basado en pila en RealNetworks RealPlayer v15.0.5.109 permite ejecutar código de su elección a atacantes remotos,con ayuda de un usuario local, a través de un archivo ZIP modificado que provoca el procesamiento incorrecto de nombres de ruta demasiado largos mediante la característica de visualización de carpetas. • http://osvdb.org/86721 http://packetstormsecurity.org/files/117691/Realplayer-Watchfolders-Long-Filepath-Overflow.html http://seclists.org/fulldisclosure/2012/Oct/189 http://www.reactionpenetrationtesting.co.uk/realplayer-watchfolders.html http://www.securityfocus.com/bid/56324 https://exchange.xforce.ibmcloud.com/vulnerabilities/79663 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 44EXPL: 0

RealNetworks RealPlayer before 15.0.6.14, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer before 12.0.1.1750 do not properly handle codec frame sizes in RealAudio files, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash) or possibly have unspecified other impact via a crafted file. RealNetworks RealPlayer anterior a v15.0.6.14, RealPlayer SP 1.0 a 1.1.5 y Mac RealPlayer anterior a v12.0.1.1750 no tratan correctamente los tamaños de marco de codecs en archivos RealAudio, lo que permite a atacantes remotos provocar una denegación de servicio (división por cero error y caída de la aplicación) o posiblemente tener un impacto no especificado a través de un archivo diseñado • http://service.real.com/realplayer/security/09072012_player/en https://exchange.xforce.ibmcloud.com/vulnerabilities/78388 • CWE-189: Numeric Errors •

CVSS: 7.5EPSS: 0%CPEs: 44EXPL: 0

Buffer overflow in RealNetworks RealPlayer before 15.0.6.14, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer before 12.0.1.1750 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted AAC file that is not properly handled during stream-data unpacking. Desbordamiento de búfer en RealNetworks RealPlayer anterior a v15.0.6.14, RealPlayer SP 1.0 a 1.1.5 y Mac RealPlayer anterior a v12.0.1.1750, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un archivo AAC que no se utilizan con cuidado en la corriente de datos desembalaje. • http://service.real.com/realplayer/security/09072012_player/en https://exchange.xforce.ibmcloud.com/vulnerabilities/78384 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 44EXPL: 0

Buffer overflow in RealNetworks RealPlayer before 15.0.6.14, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer before 12.0.1.1750 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted RealMedia file, a different vulnerability than CVE-2012-2410. Desbordamiento de búfer en RealNetworks RealPlayer anterior a v15.0.6.14, RealPlayer SP 1.0 a 1.1.5 y Mac RealPlayer anterior a v12.0.1.1750, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener un impacto no especificado a través de un archivo de RealMedia artesanal, una vulnerabilidad diferente a CVE-2012-2410. • http://service.real.com/realplayer/security/09072012_player/en https://exchange.xforce.ibmcloud.com/vulnerabilities/78386 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 0%CPEs: 44EXPL: 0

The AAC SDK in RealNetworks RealPlayer before 15.0.6.14, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer before 12.0.1.1750 allows remote attackers to cause a denial of service (heap memory corruption) or possibly have unspecified other impact via a crafted AAC file that is not properly handled during decoding. El AAC SDK en RealNetworks RealPlayer anterior a v15.0.6.14, RealPlayer SP 1.0 a 1.1.5 y Mac RealPlayer anterior a v12.0.1.1750 permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria heap) o posiblemente tener un impacto no especificado a través de un elaborado AAC archivo que no se utilizan con cuidado durante la decodificación. • http://service.real.com/realplayer/security/09072012_player/en https://exchange.xforce.ibmcloud.com/vulnerabilities/78385 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •