En Anàlisi

ALT: (8.8)

CVSS6: 8.0

RealNetworks RealPlayer i RealPlayer Cloud podrien permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte en el component DCP URI. En persuadir a una víctima d’obrir un contingut especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari sobre el sistema.

Sistemes Afectats

• Realnetworks RealPlayer 16.0.3.51
• RealNetworks RealPlayer Cloud 17.0.9.17
• RealNetworks RealPlayer Cloud 20.0.7.309

Remediació
No hi ha cap remei disponible a partir de l’1 de juny de 2022.

Referències

• https://packetstormsecurity.com/files/167339
• https://www.real.com/