| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن RealNetworks RealPlayer 16.0.2.32. تتأثر وظيفة غير معروفة من المكون Filename Handler. عند التلاعب ينتج تلف الذاكرة. تم تسجيل هذه الثغرة تحت الرمز CVE-2013-4973. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن RealNetworks RealPlayer 16.0.2.32. تتأثر وظيفة غير معروفة من المكون Filename Handler. عند التلاعب ينتج تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم الافصاح عنها بتاريخ 23/08/2013 بواسطة Hamburgers Maccoy كـ 08232013_player كـ Bulletin (موقع إلكتروني). التنبيه متاح للتنزيل عبر service.real.com. تم الاتفاق مع البائع على النشر العلني.
تم تسجيل هذه الثغرة تحت الرمز CVE-2013-4973. تمت إحالة الـ سي في أي29/07/2013. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان69472(RealPlayer for Windows < 16.0.3.51 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. ينتمي إلى عائلة Windows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق121399 (RealNetworks RealPlayer Multiple Remote Vulnerabilities).
تحديث النسخة إلى إصدار16.0.3.51 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 61989), Secunia (SA54621), Vulnerability Center (SBV-41303) , Tenable (69472).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير معرفة
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 69472
Nessus الأسم: RealPlayer for Windows < 16.0.3.51 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802826
OpenVAS الأسم: RealNetworks RealPlayer Multiple Vulnerabilities August13 (Mac OS X)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
ترقية: RealPlayer 16.0.3.51
الجدول الزمني
29/07/2013 🔍23/08/2013 🔍
23/08/2013 🔍
23/08/2013 🔍
23/08/2013 🔍
26/08/2013 🔍
26/08/2013 🔍
28/08/2013 🔍
02/09/2013 🔍
02/09/2013 🔍
16/08/2024 🔍
المصادر
المجهز: realnetworks.comاستشارة: 08232013_player
باحث: Hamburgers Maccoy
الحالة: غير معرفة
تأكيد: 🔍
منسق: 🔍
CVE: CVE-2013-4973 (🔍)
GCVE (CVE): GCVE-0-2013-4973
GCVE (VulDB): GCVE-100-10084
IAVM: 🔍
CERT: 🔍
SecurityFocus: 61989 - Real Networks RealPlayer CVE-2013-4973 Stack Based Buffer Overflow Vulnerability
Secunia: 54621 - RealPlayer Two Vulnerabilities, Highly Critical
OSVDB: 96618
Vulnerability Center: 41303 - RealNetworks RealPlayer before 16.0.3.51 Remote Code Execution via Crafted RMP File, Medium
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 02/09/2013 06:21 PMتم التحديث: 16/08/2024 08:20 AM
التغييرات: 02/09/2013 06:21 PM (85), 10/05/2017 09:08 AM (3), 21/05/2021 07:07 PM (2), 16/08/2024 08:20 AM (15)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق