Информационная безопасность
[RU] switch to English


Выполнение кода в RealNetworks RealPlayer
Опубликовано:14 апреля 2011 г.
Источник:
SecurityVulns ID:11597
Тип:клиент
Уровень опасности:
5/10
Описание:Выполнение кода через файлы .rnx
CVE:CVE-2011-1426 (The OpenURLInDefaultBrowser method in RealNetworks RealPlayer 11.0 through 11.1 and 14.0.0 through 14.0.2, and RealPlayer SP 1.0 through 1.1.5, launches a default handler for the filename specified in the first argument, which allows remote attackers to execute arbitrary code via a .rnx filename corresponding to a crafted RNX file.)
Оригинальный текстdocumentZDI, ZDI-11-122: RealNetworks RealPlayer OpenURLInDefaultBrowser Remote Code Execution Vulnerability (14.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород