| Title | RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性 |
|---|---|
| Summary | RealNetworks RealPlayer の RV30 codec および Mac RealPlayer は、不特定のインデックスの値を初期化しないため、任意のコードを実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 18, 2011, midnight |
| Registration Date | Nov. 28, 2011, 10:24 a.m. |
| Last Update | Nov. 1, 2012, 5:37 p.m. |
| CVSS2.0 : 危険 | |
| Score | 10 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| リアルネットワークス |
| RealNetworks Helix Enterprise Player 2.1.8 (build 6.0.12.1880) 未満 |
| RealNetworks RealPlayer 12.0.0.1703 未満 (Mac 用) |
| RealNetworks RealPlayer 15.0.0 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年11月28日] 掲載 [2012年11月01日] 影響を受けるシステム:リアルネットワークス (Updated April 6, 2012) の情報を追加 ベンダ情報:リアルネットワークス (Updated April 6, 2012) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The RV30 codec in RealNetworks RealPlayer before 15.0.0 and Mac RealPlayer before 12.0.0.1703 does not initialize an unspecified index value, which allows remote attackers to execute arbitrary code via unknown vectors. |
|---|---|
| Publication Date | Nov. 24, 2011, 8:55 p.m. |
| Registration Date | Jan. 28, 2021, 4:39 p.m. |
| Last Update | Nov. 21, 2024, 10:32 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:realnetworks:realplayer:12.0.0.1569:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:8.0:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:*:*:mac_os:*:*:*:*:* | 12.0.0.1701 | ||||
| cpe:2.3:a:realnetworks:realplayer:10.0.0.305:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.0.0.331:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.1:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:7.0:*:mac_os:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:realnetworks:realplayer:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:*:*:*:*:*:*:*:* | 14.0.7 | ||||
| cpe:2.3:a:realnetworks:realplayer:11.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:12.0.0.1444:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.2.2315:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.2.1744:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:12.0.0.1548:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11_build_6.0.14.748:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.1.609:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.1.633:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.0:*:*:*:*:*:*:* | |||||