RealNetworks RealPlayer 17.0.4.60/17.0.8.22 MP4 stsz/elst تلف الذاكرة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
الملخص
تم التعرف على ثغرة أمنية في RealNetworks RealPlayer 17.0.4.60/17.0.8.22. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر MP4 Handler. تؤدي عملية التلاعب بالوسيط stsz/elst إلى تلف الذاكرة. الثغرة الأمنية هذه تم تسميتهاCVE-2014-3113. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.
التفاصيل
تم التعرف على ثغرة أمنية في RealNetworks RealPlayer 17.0.4.60/17.0.8.22. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من العنصر MP4 Handler. تؤدي عملية التلاعب بالوسيط stsz/elst إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم إصدار التحذير حول الضعف 04/07/2014 عن طريق Dehui Yin برقم FG-VD-14-001 - Memory Corruption Vulnerability in RealNetworks RealPlayer كـ استشارة (موقع إلكتروني). يمكن قراءة الاستشارة من هنا fortiguard.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2014-3113. تم إصدار CVE في 29/04/2014. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال.
بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $5k-$25k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 76458. أنها مصنفة إلى عائلةWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق122222 (RealNetworks RealPlayer MP4 File Atom Handling Buffer Overflow Vulnerability).
حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 17.0.10.8. يوصى بترقية العنصر المتأثر.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 68442), X-Force (94286), Secunia (SA59238), SecurityTracker (ID 1030524) , Vulnerability Center (SBV-45350).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB الدرجة المؤقتة للميتا: 6.4
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
الحالة: غير مثبت
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 76458
Nessus الأسم: RealPlayer for Windows <= 17.0.8.22 MP4 Multiple Memory Corruptions
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802826
OpenVAS الأسم: RealNetworks RealPlayer Multiple Buffer Overflow Vulnerabilities July14 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: RealPlayer 17.0.10.8
الجدول الزمني
29/04/2014 🔍27/06/2014 🔍
27/06/2014 🔍
04/07/2014 🔍
04/07/2014 🔍
07/07/2014 🔍
07/07/2014 🔍
10/07/2014 🔍
13/07/2014 🔍
17/12/2024 🔍
المصادر
المجهز: realnetworks.comاستشارة: FG-VD-14-001 - Memory Corruption Vulnerability in RealNetworks RealPlayer
باحث: Dehui Yin
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2014-3113 (🔍)
GCVE (CVE): GCVE-0-2014-3113
GCVE (VulDB): GCVE-100-66977
IAVM: 🔍
X-Force: 94286 - Real Networks RealPlayer MP4 buffer overflow, Medium Risk
SecurityFocus: 68442 - RealPlayer 'MP4' File Processing Multiple Memory Corruption Vulnerabilities
Secunia: 59238
SecurityTracker: 1030524 - RealPlayer MP4 Memory Corruption Flaw Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 45350 - RealNetworks RealPlayer Before 17.0.10.8 Remote Code Execution via a Malformed MP4 File, Critical
إدخال
تم الإنشاء: 07/07/2014 10:02 AMتم التحديث: 17/12/2024 10:45 AM
التغييرات: 07/07/2014 10:02 AM (81), 01/06/2017 02:46 PM (7), 08/02/2022 09:44 AM (3), 17/12/2024 10:45 AM (16)
كامل: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق