Katalog CVE
CVE-2000-0280
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko4.59%
Percentyl 90 — wyżej niż 90% wszystkich znanych CVE
Streszczenie
Przepełnienie bufora w kliencie RealNetworks RealPlayer w wersjach 6 i 7 umożliwia zdalnym atakującym spowodowanie awarii usługi poprzez długi adres URL lokalizacji.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do zdalnego zakłócenia działania aplikacji, co prowadzi do przerwy w dostępności usługi.
Rekomendacja
Zaleca się aktualizację do nowszej wersji RealPlayer, która nie jest podatna na tę lukę.
Oryginalny opis (angielski, źródło NVD)
Buffer overflow in the RealNetworks RealPlayer client versions 6 and 7 allows remote attackers to cause a denial of service via a long Location URL.

