JVN Info.
- Id
- 36821
- Name
- JVNDB-2010-002601
- Title
- RealNetworks RealPlayer の複数のコンポーネントにおける RealOneActiveXObject プロセスにコードを挿入される脆弱性
- Summary
- RealNetworks RealPlayer の (1) Upsell.htm、(2) Main.html および (3) Custsupport.html コンポーネントには、 RealOneActiveXObject プロセスにコードを挿入されることにより、Local Machine Zone への制限を回避されたり、あるいは任意の ActiveX コントロールをロードされる脆弱性が存在します。
- Nvdinfo
- CVE-2010-4388
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-002601.html
- Published Date
- 2010-12-10
- Registered Date
- 2011-01-11
- Last Updated Date
- 2011-01-11
