RealNetworks RealPlayer حتى 15.0.3.36 تلف الذاكرة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
8.7	$0-$5k	0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في RealNetworks RealPlayer حتى 15.0.3.36. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2012-2410. علاوة على ذلك، يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في RealNetworks RealPlayer حتى 15.0.3.36. المشكلة أثرت على دالة غير معروفة. عند التلاعب ينتج تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم نشر الضعف 07/09/2012 بواسطة Andrzej Dyjak (Senator of Pirates) كـ 09072012_player كـ Posting (موقع إلكتروني). يمكن تحميل الاستشارة من هنا service.real.com. تم الاتفاق مع البائع على النشر العلني.

تم تسمية الثغرة بأسمCVE-2012-2410. تم إصدار CVE في 23/04/2012. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 62065. ينتمي إلى عائلة Windows.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 15.0.3.37. يوصى بترقية العنصر المتأثر.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 55473), X-Force (78387), Secunia (SA50566), SecurityTracker (ID 1027510) , Vulnerability Center (SBV-36161).

منتجالمعلومات

النوع

• Multimedia Player Software

المجهز

• RealNetworks

الأسم

• RealPlayer

النسخة

• 15.0.3.0
• 15.0.3.1
• 15.0.3.2
• 15.0.3.3
• 15.0.3.4
• 15.0.3.5
• 15.0.3.6
• 15.0.3.7
• 15.0.3.8
• 15.0.3.9
• 15.0.3.10
• 15.0.3.11
• 15.0.3.12
• 15.0.3.13
• 15.0.3.14
• 15.0.3.15
• 15.0.3.16
• 15.0.3.17
• 15.0.3.18
• 15.0.3.19
• 15.0.3.20
• 15.0.3.21
• 15.0.3.22
• 15.0.3.23
• 15.0.3.24
• 15.0.3.25
• 15.0.3.26
• 15.0.3.27
• 15.0.3.28
• 15.0.3.29
• 15.0.3.30
• 15.0.3.31
• 15.0.3.32
• 15.0.3.33
• 15.0.3.34
• 15.0.3.35
• 15.0.3.36

الرخصة

• مجاني

موقع إلكتروني

• المجهز: https://www.realnetworks.com/

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 10.0
VulDB الدرجة المؤقتة للميتا: 8.7

VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 8.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: خاص
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 62065
Nessus الأسم: RealPlayer for Windows < 15.0.6.14 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 803031
OpenVAS الأسم: RealNetworks RealPlayer Multiple Vulnerabilities - Sep12 (Mac OS X)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: RealPlayer 15.0.3.37

الجدول الزمنيالمعلومات

23/04/2012 🔍
07/09/2012 +137 أيام 🔍
07/09/2012 +0 أيام 🔍
07/09/2012 +0 أيام 🔍
10/09/2012 +3 أيام 🔍
10/09/2012 +0 أيام 🔍
11/09/2012 +1 أيام 🔍
12/09/2012 +1 أيام 🔍
12/09/2012 +0 أيام 🔍
14/09/2012 +2 أيام 🔍
19/09/2012 +5 أيام 🔍
13/04/2021 +3128 أيام 🔍

المصادرالمعلومات

المجهز: realnetworks.com

استشارة: 09072012_player
باحث: Andrzej Dyjak (Senator of Pirates)
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2012-2410 (🔍)
GCVE (CVE): GCVE-0-2012-2410
GCVE (VulDB): GCVE-100-6292
X-Force: 78387 - Real Networks RealPlayer RealMedia buffer overflow, High Risk
SecurityFocus: 55473 - RealPlayer Multiple Memory Corruption and Denial of Service Vulnerabilities
Secunia: 50566 - RealPlayer Multiple Vulnerabilities, Highly Critical
OSVDB: 85363
SecurityTracker: 1027510 - RealPlayer Buffer Overflows and Other Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 36161 - RealNetworks RealPlayer and Mac RealPlayer Remote Buffer Overflow Vulnerability Allows DoS, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 14/09/2012 10:28 AM
تم التحديث: 13/04/2021 07:08 AM
التغييرات: 14/09/2012 10:28 AM (81), 17/04/2017 11:00 AM (11), 13/04/2021 07:08 AM (2)
كامل: 🔍
المتعهد: olku
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!