NVD

Id
38600  
Name
CVE-2013-2603  
Description
The RACInstaller.StateCtrl.1 ActiveX control in InstallerDlg.dll in RealNetworks GameHouse RealArcade Installer 2.6.0.481 performs unexpected type conversions for invalid parameter types, which allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via crafted arguments to the (1) AddTag, (2) Ping, (3) QueuePause, (4) QueueRemove, (5) QueueTop, (6) RemoveTag, (7) TagRemoved, or (8) message method.  
Reject
 
CVSS Version
2  
CVSS Score
10  
Severity
High  
CVSS Base Score
10  
CVSS Impact Subscore
10  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:C/I:C/A:C)  
Pub Date
2017-01-18  
Published
2015-01-12  
Modified Date
2015-01-13  
Seq
2013-2603  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
197980 38600 CVE-2013-2603 http://www.riskbasedsecurity.com/reports/RBS-GameHouseAnalysis-Sept2013.pdf  View
197981 38600 CVE-2013-2603 https://www.riskbasedsecurity.com/research/RBS-2013-006.pdf  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
25148 JVNDB-2013-006725 RealNetworks GameHouse RealArcade Installer の InstallerDlg.dll の RACInstaller.StateCtrl.1 ActiveX コントロールにおける任意のコードを実行される脆弱性 RealNetworks GameHouse RealArcade Installer の InstallerDlg.dll の RACInstaller.StateCtrl.1 ActiveX コントロールには、無効なパラメータの型の予期されていない型変換を行うため、任意のコードを実行される、またはサービス運用妨害 (解放済みメモリの使用:use-after-free) 状態にされる脆弱性が存在します。 CVE-2013-2603 62545 CVE-2013-2603 38600 10 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006725.html 2013-09-05 2015-01-15 View