| タイトル | RealNetworks RealPlayer および Mac RealPlayer における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | RealNetworks RealPlayer の RV30 codec および Mac RealPlayer は、不特定のインデックスの値を初期化しないため、任意のコードを実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年11月18日0:00 |
| 登録日 | 2011年11月28日10:24 |
| 最終更新日 | 2012年11月1日17:37 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| リアルネットワークス |
| RealNetworks Helix Enterprise Player 2.1.8 (build 6.0.12.1880) 未満 |
| RealNetworks RealPlayer 12.0.0.1703 未満 (Mac 用) |
| RealNetworks RealPlayer 15.0.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年11月28日] 掲載 [2012年11月01日] 影響を受けるシステム:リアルネットワークス (Updated April 6, 2012) の情報を追加 ベンダ情報:リアルネットワークス (Updated April 6, 2012) を追加 |
2018年2月17日10:37 |
| 概要 | The RV30 codec in RealNetworks RealPlayer before 15.0.0 and Mac RealPlayer before 12.0.0.1703 does not initialize an unspecified index value, which allows remote attackers to execute arbitrary code via unknown vectors. |
|---|---|
| 公表日 | 2011年11月24日20:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:realnetworks:realplayer:12.0.0.1569:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:8.0:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:*:*:mac_os:*:*:*:*:* | 12.0.0.1701 | ||||
| cpe:2.3:a:realnetworks:realplayer:10.0.0.305:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.0.0.331:*:mac_os:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.1:*:mac_os_x:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:7.0:*:mac_os:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:realnetworks:realplayer:11.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:*:*:*:*:*:*:*:* | 14.0.7 | ||||
| cpe:2.3:a:realnetworks:realplayer:11.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:12.0.0.1444:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.2.2315:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.2.1744:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:12.0.0.1548:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:10.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:11_build_6.0.14.748:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.1.609:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.1.633:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:realnetworks:realplayer:14.0.0:*:*:*:*:*:*:* | |||||