RealNetworks RealPlayer يصل إلى15.0.0 MP4 File mp4fformat.dll تلف الذاكرة
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في RealNetworks RealPlayer. المشكلة أثرت على دالة غير معروفة في المكتبة mp4fformat.dll من العنصر MP4 File Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-119. المشكلة تمت مشاركتها بتاريخ 24/03/2012 بواسطة Senator of Pirates كـ File 111162/Rea (Packetstorm) بواسطة Exploit-DB. الاستشارة متوفرة هنا packetstormsecurity.org.
تم تسمية الثغرة بأسمCVE-2012-1904. تمت إحالة الـ سي في أي26/03/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. يمكن تحميل الإكسبلويت من هناexploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان59173(RealPlayer for Windows < 15.0.4.53 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120231 (Real Networks RealPlayer Multiple Remote Vulnerabilities).
ننصح بـ تحديث المكون المتأثر بهذه الثغرة. التصحيح تم نشره2 أشهر بعد الافصاح عن الثغرة الأمنية.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 52706), X-Force (74316), Secunia (SA49193), SecurityTracker (ID 1027076) , Vulnerability Center (SBV-35148).
منتج
النوع
المجهز
الأسم
النسخة
- 1.0.0
- 1.1.1
- 1.1.2
- 1.1.4
- 10.0
- 10.5
- 11 Build 6.0.14.748
- 11.0
- 11.0.1
- 11.0.2
- 11.0.2.1744
- 11.0.2.2315
- 11.0.3
- 11.0.4
- 11.0.5
- 11.1
- 11.1.3
- 12.0.0.1444
- 12.0.0.1548
- 14.0.0
- 14.0.1
- 14.0.1.609
- 14.0.2
- 14.0.3
- 14.0.4
- 14.0.5
- 15.0.0
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.9VulDB درجة الميتا الوقتية: 8.9
VulDB الدرجة الأساسية: 9.9
VulDB الدرجة الوقتية: 8.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
الكاتب: Senator of Pirates (Senator of Pirates)
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 59173
Nessus الأسم: RealPlayer for Windows < 15.0.4.53 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
مدة تأخر الإكسبلويت: 🔍
التسلسل زمني
24/03/2012 🔍24/03/2012 🔍
24/03/2012 🔍
24/03/2012 🔍
24/03/2012 🔍
26/03/2012 🔍
27/03/2012 🔍
28/03/2012 🔍
02/04/2012 🔍
15/05/2012 🔍
17/05/2012 🔍
18/05/2012 🔍
23/05/2012 🔍
22/03/2021 🔍
المصادر
المجهز: realnetworks.comاستشاري: File 111162/Rea
باحث: Senator of Pirates
الحالة: مؤكد
CVE: CVE-2012-1904 (🔍)
X-Force: 74316 - Real Networks RealPlayer .mp4 code execution, High Risk
SecurityTracker: 1027076 - RealPlayer Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35148 - Real Networks RealPlayer Remote Code Execution Vulnerability via a Crafted MP4 File, Medium
SecurityFocus: 52706 - Real Networks RealPlayer '.mp4' File Memory Corruption Vulnerability
Secunia: 49193
OSVDB: 80529
scip Labs: https://www.scip.ch/en/?labs.20161013
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 02/04/2012 11:00تم التحديث: 22/03/2021 10:50
التغييرات: 02/04/2012 11:00 (84), 12/04/2017 16:15 (14), 22/03/2021 10:50 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق