CVSS: 9.3EPSS: 0%CPEs: 44EXPL: 0CVE-2012-5690
https://notcve.org/view.php?id=CVE-2012-5690
RealNetworks RealPlayer before 16.0.0.282 and RealPlayer SP 1.0 through 1.1.5 allow remote attackers to execute arbitrary code via a RealAudio file that triggers access to an invalid pointer. RealNetworks RealPlayer antes de v16.0.0.282 y RealPlayer SP v1.0 a v1.1.5 permiten a atacantes remotos ejecutar código de su elección a través de un archivo de RealAudio que activa el acceso a un puntero no válido. • http://service.real.com/realplayer/security/12142012_player/en • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.3EPSS: 95%CPEs: 44EXPL: 1CVE-2012-5691 – RealPlayer - '.RealMedia' File Handling Buffer Overflow
https://notcve.org/view.php?id=CVE-2012-5691
Buffer overflow in RealNetworks RealPlayer before 16.0.0.282 and RealPlayer SP 1.0 through 1.1.5 allows remote attackers to execute arbitrary code via a crafted RealMedia file. Un desbordamiento de búfer en RealNetworks RealPlayer antes de v16.0.0.282 y RealPlayer SP v1.0 a v1.1.5 permite a atacantes remotos ejecutar código de su elección a través de un archivo RealMedia modificado. • https://www.exploit-db.com/exploits/23694 http://service.real.com/realplayer/security/12142012_player/en • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.8EPSS: 20%CPEs: 1EXPL: 0CVE-2012-4987
https://notcve.org/view.php?id=CVE-2012-4987
Stack-based buffer overflow in RealNetworks RealPlayer 15.0.5.109 allows user-assisted remote attackers to execute arbitrary code via a crafted ZIP file that triggers incorrect processing of long pathnames by the Watch Folders feature. Desbordamiento de búfer basado en pila en RealNetworks RealPlayer v15.0.5.109 permite ejecutar código de su elección a atacantes remotos,con ayuda de un usuario local, a través de un archivo ZIP modificado que provoca el procesamiento incorrecto de nombres de ruta demasiado largos mediante la característica de visualización de carpetas. • http://osvdb.org/86721 http://packetstormsecurity.org/files/117691/Realplayer-Watchfolders-Long-Filepath-Overflow.html http://seclists.org/fulldisclosure/2012/Oct/189 http://www.reactionpenetrationtesting.co.uk/realplayer-watchfolders.html http://www.securityfocus.com/bid/56324 https://exchange.xforce.ibmcloud.com/vulnerabilities/79663 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 44EXPL: 0CVE-2012-3234
https://notcve.org/view.php?id=CVE-2012-3234
RealNetworks RealPlayer before 15.0.6.14, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer before 12.0.1.1750 do not properly handle codec frame sizes in RealAudio files, which allows remote attackers to cause a denial of service (divide-by-zero error and application crash) or possibly have unspecified other impact via a crafted file. RealNetworks RealPlayer anterior a v15.0.6.14, RealPlayer SP 1.0 a 1.1.5 y Mac RealPlayer anterior a v12.0.1.1750 no tratan correctamente los tamaños de marco de codecs en archivos RealAudio, lo que permite a atacantes remotos provocar una denegación de servicio (división por cero error y caída de la aplicación) o posiblemente tener un impacto no especificado a través de un archivo diseñado • http://service.real.com/realplayer/security/09072012_player/en https://exchange.xforce.ibmcloud.com/vulnerabilities/78388 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 44EXPL: 0CVE-2012-2407
https://notcve.org/view.php?id=CVE-2012-2407
Buffer overflow in RealNetworks RealPlayer before 15.0.6.14, RealPlayer SP 1.0 through 1.1.5, and Mac RealPlayer before 12.0.1.1750 allows remote attackers to cause a denial of service or possibly have unspecified other impact via a crafted AAC file that is not properly handled during stream-data unpacking. Desbordamiento de búfer en RealNetworks RealPlayer anterior a v15.0.6.14, RealPlayer SP 1.0 a 1.1.5 y Mac RealPlayer anterior a v12.0.1.1750, permite a atacantes remotos provocar una denegación de servicio o posiblemente tener otro impacto no especificado a través de un archivo AAC que no se utilizan con cuidado en la corriente de datos desembalaje. • http://service.real.com/realplayer/security/09072012_player/en https://exchange.xforce.ibmcloud.com/vulnerabilities/78384 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •