CVSS درجة الميتا الوقتية	سعر الإكسبلويت الحالي (≈)	درجة اهتمام الـCTI
6.7	$0-$5k	0.00

تم أكتشاف ثغرة أمنية في RealNetworks RealPlayer يصل إلى16.0.2.31. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر HTML Handler. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-20. المشكلة تم الإبلاغ عنها بتاريخ 02/07/2013 بواسطة Akshaysinh Vaghela مع Cyberoam كـ Mailinglist Post (Bugtraq). يمكن عرض الاستشارة من هنا seclists.org. تم ابلاغ الشركة المالكة قبل نشر هذه البيانات.

أسم الثغرة الأمنية هوCVE-2013-3299. تمت إحالة الـ سي في أي26/04/2013. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.

تم أعتبراها على أنها proof-of-concept. الإكسبلويت يمكن تحميلها من هناt securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k.

تحديث النسخة إلى إصدار16.0.2.32 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 60903), X-Force (85425) , Vulnerability Center (SBV-40664).

منتجالمعلومات

النوع

• Multimedia Player Software

المجهز

• RealNetworks

الأسم

• RealPlayer

النسخة

• 16.0.2.0
• 16.0.2.1
• 16.0.2.2
• 16.0.2.3
• 16.0.2.4
• 16.0.2.5
• 16.0.2.6
• 16.0.2.7
• 16.0.2.8
• 16.0.2.9
• 16.0.2.10
• 16.0.2.11
• 16.0.2.12
• 16.0.2.13
• 16.0.2.14
• 16.0.2.15
• 16.0.2.16
• 16.0.2.17
• 16.0.2.18
• 16.0.2.19
• 16.0.2.20
• 16.0.2.21
• 16.0.2.22
• 16.0.2.23
• 16.0.2.24
• 16.0.2.25
• 16.0.2.26
• 16.0.2.27
• 16.0.2.28
• 16.0.2.29
• 16.0.2.30
• 16.0.2.31

الرخصة

• free

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.5
VulDB درجة الميتا الوقتية: 6.7

VulDB الدرجة الأساسية: 7.5
VulDB الدرجة الوقتية: 6.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

إكسبلويتالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

محلي: لا
عن بعد: نعم

التوفر: 🔍
وصول: عام
الحالة: Proof-of-Concept
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

OpenVAS ID: 803910
OpenVAS الأسم: RealNetworks RealPlayer Denial of Service Vulnerability - July13 (Win)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍

إجراءات مضادةالمعلومات

المقترح: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍
مدة تأخر الإكسبلويت: 🔍

ترقية: RealPlayer 16.0.2.32

التسلسل زمنيالمعلومات

26/04/2013 🔍
02/07/2013 +67 أيام 🔍
02/07/2013 +0 أيام 🔍
02/07/2013 +0 أيام 🔍
02/07/2013 +0 أيام 🔍
05/07/2013 +3 أيام 🔍
06/07/2013 +1 أيام 🔍
23/07/2013 +17 أيام 🔍
06/05/2017 +1383 أيام 🔍

المصادرالمعلومات

المجهز: realnetworks.com

استشاري: seclists.org
باحث: Akshaysinh Vaghela
منظمة: Cyberoam
الحالة: مؤكد
تنسيق: 🔍

CVE: CVE-2013-3299 (🔍)
X-Force: 85425
Vulnerability Center: 40664 - RealNetworks RealPlayer <=16.0.2.32 Remote DoS Vulnerability via Crafted HTML Document, High
SecurityFocus: 60903 - RealNetworks RealPlayer CVE-2013-3299 Denial of Service Vulnerability
OSVDB: 94806

scip Labs: https://www.scip.ch/en/?labs.20161013

ادخالالمعلومات

تم الانشاء: 05/07/2013 15:03
تم التحديث: 06/05/2017 19:29
التغييرات: 05/07/2013 15:03 (72), 06/05/2017 19:29 (3)
كامل: 🔍
المتعهد: olku

مناقشة

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!