RealNetworks RealPlayer يصل إلى15.0.1.13 rvrender.dll تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 10.0 | $5k-$25k | 0.00 |
تم التعرف على ثغرة أمنية في RealNetworks RealPlayer. وقد تم تصنيفها على أنها خطيرة جداً. المشكلة أثرت على دالة غير معروفة في المكتبة rvrender.dll. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-94. المشكلة تم الافصاح عنها بتاريخ 08/02/2012 بواسطة Luigi Auriemma (Website). يمكن قراءة الاستشارة من هنا securityfocus.com.
تم تسمية الثغرة بأسمCVE-2012-0922. تمت إحالة الـ سي في أي27/01/2012. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $5k-$25k في هذه اللحظة. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان57863(RealPlayer for Windows < 15.0.2.71 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119968 (RealPlayer Multiple Remote Code Execution Vulnerabilities).
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 51883), X-Force (73018), Secunia (SA47896), Vulnerability Center (SBV-34422) , Tenable (57863).
منتج
النوع
المجهز
الأسم
النسخة
- 1.0.0
- 1.1.1
- 1.1.2
- 1.1.4
- 1.1.5
- 11 Build 6.0.14.748
- 11.0
- 11.0.1
- 11.0.2
- 11.0.2.1744
- 11.0.2.2315
- 11.0.3
- 11.0.4
- 11.0.5
- 11.1
- 11.1.3
- 14.0.0
- 14.0.1
- 14.0.1.609
- 14.0.1.633
- 14.0.2
- 14.0.3
- 14.0.4
- 14.0.5
- 14.0.6
- 14.0.7
- 15.0.0
- 15.0.1.13
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB درجة الميتا الوقتية: 10.0
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة الوقتية: 10.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 57863
Nessus الأسم: RealPlayer for Windows < 15.0.2.71 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802800
OpenVAS الأسم: RealNetworks RealPlayer Multiple Vulnerabilities (Win) - Feb12
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: لا يوجد تخفيف معروفالحالة: 🔍
زمن الهجوم الفوري: 🔍
التسلسل زمني
27/01/2012 🔍06/02/2012 🔍
07/02/2012 🔍
07/02/2012 🔍
08/02/2012 🔍
08/02/2012 🔍
08/02/2012 🔍
13/02/2012 🔍
23/03/2015 🔍
29/11/2021 🔍
المصادر
المجهز: realnetworks.comاستشاري: securityfocus.com⛔
باحث: Luigi Auriemma
الحالة: غير معرفة
تأكيد: 🔍
CVE: CVE-2012-0922 (🔍)
X-Force: 73018
Vulnerability Center: 34422 - RealNetworks RealPlayer before 15.02.71 rvrender.dll Remote Code Execution via RMFF File, Medium
SecurityFocus: 51883 - Real Networks RealPlayer 'rvrender' RMFF Flags Remote Code Execution Vulnerability
Secunia: 47896 - RealPlayer Multiple Vulnerabilities, Highly Critical
OSVDB: 78911
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 23/03/2015 16:50تم التحديث: 29/11/2021 14:07
التغييرات: 23/03/2015 16:50 (63), 09/04/2017 14:34 (14), 29/11/2021 14:07 (3)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق