RealNetworks RealPlayer/RealOne Player قبل 6.0.12.1212 rtffplin.cpp تجاوز الصلاحيات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في RealNetworks RealPlayer and RealOne Player. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف rtffplin.cpp. عند التلاعب ينتج ضعف غير محدد. الثغرة الأمنية هذه تم تسميتهاCVE-2005-1277. يمكن شن الهجوم عن بُعد. علاوة على ذلك، يوجد استغلال متاح. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
التفاصيل
تم التعرف على ثغرة أمنية في RealNetworks RealPlayer and RealOne Player. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف rtffplin.cpp. عند التلاعب ينتج ضعف غير محدد. تم العثور على الخلل في 23/06/2005. تم إصدار التحذير حول الضعف 24/06/2005 عن طريق John Heasman بالتعاون مع RealNetworks (موقع إلكتروني). يمكن قراءة الاستشارة من هنا service.real.com. تم الاتفاق مع البائع على النشر العلني.
الثغرة الأمنية هذه تم تسميتهاCVE-2005-1277. حدث تعيين CVE في 26/04/2005. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. معدل انتشار هذه الثغرة يفوق المتوسط. علاوة على ذلك، يوجد استغلال متاح.
باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115261 (RealNetworks RealPlayer Multiple Vulnerabilities).
الترقية إلى الإصدار 6.0.12.1212 قادرة على حل هذه المشكلة. يمكنك تنزيل التصحيح من service.real.com. يوصى بتثبيت تصحيح لمعالجة هذه المشكلة.
تم رصد محاولات هجوم بواسطة معرّف Snort 3823. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Secunia (SA15806) , SecurityTracker (ID 1014279).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 6.3VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: خاص
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: RealPlayer/RealOne Player 6.0.12.1212
تصحيح: service.real.com
Snort ID: 3823
الجدول الزمني
26/04/2005 🔍23/06/2005 🔍
23/06/2005 🔍
23/06/2005 🔍
24/06/2005 🔍
24/06/2005 🔍
26/06/2005 🔍
03/07/2019 🔍
المصادر
المجهز: realnetworks.comاستشارة: service.real.com
باحث: John Heasman
منظمة: RealNetworks
الحالة: مؤكد
منسق: 🔍
CVE: CVE-2005-1277 (🔍)
GCVE (CVE): GCVE-0-2005-1277
GCVE (VulDB): GCVE-100-1576
Secunia: 15806 - RealOne / RealPlayer / Helix Player / Rhapsody Multiple Vulnerabilities, Highly Critical
OSVDB: 17575 - RealPlayer rtffplin.cpp RealText File Parser Overflow
SecurityTracker: 1014279
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 27/06/2005 12:31 AMتم التحديث: 03/07/2019 02:22 PM
التغييرات: 27/06/2005 12:31 AM (65), 03/07/2019 02:22 PM (4)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق