Программа: RealNetworks RealPlayer/HelixPlayer 10.5-GOLD

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке HH:mm:ss.f форматов времени, когда используется функциональность ‘wallclock’ с кодом, поддерживающим SMIL2. Атакующий может передать специально составленные данные, что приведет к переполнению стека и выполнению произвольного кода на целевой системе.

Эксплоит

 



Оставить мнение