Real Networks RealPlayer bis 10.x und RealOne Player bis v2 WAV-Dateien Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Der Real Player der Firma Real Networks kann für das Abspielen der hauseigenen Real-Formate (RealAudio und RealVideo) genutzt werden. Die Software ist als Freeware-Version für Windows, UNIX und Macintosh verfügbar. Gleich zwei Pufferüberlauf-Schwachstellen bei der Verarbeitung von Multimedia-Dateien durch die RealPlayer-Reihe von Real Networks wurden gefunden. Eine davon betrifft das klassische WAV-Format zum Abspielen von Sounddateien. Wenige technische Details sind bekannt - Ein Exploit zur Schwachstelle wurde jedoch nicht publiziert. Real Networks hat für sämtliche betroffenen Produkte einen Patch herausgegeben, der vorzugsweise über das AutoUpdate-Feature bezogen werden kann. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (17268) und Exploit-DB (863) dokumentiert. Unter idefense.com werden zusätzliche Informationen bereitgestellt.
Für den Vulnerability Scanner Nessus wurde am 04.03.2005 ein Plugin mit der ID 17268 (RHEL 4 : RealPlayer (RHSA-2005:265)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Red Hat Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38413 (Real Player SMIL File Remote Stack Buffer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Ähnlich der Pufferüberlauf-Schwachstellen in anderen Playern zeigt auch diese Verwundbarkeit, dass harmlose Client-Applikationen für schwerwiegende Attacken missbraucht werden können. Das Einspielen der Patches bzw. das Updaten auf die aktuellste Player-Version ist entsprechend empfohlen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: nolimit
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 17268
Nessus Name: RHEL 4 : RealPlayer (RHSA-2005:265)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
MetaSploit ID: realplayer_smil.rb
MetaSploit Name: RealNetworks RealPlayer SMIL Buffer Overflow
MetaSploit Datei: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: service.real.com
Snort ID: 3473
Snort Message: WEB-CLIENT RealPlayer SMIL file overflow attempt
Snort Pattern: 🔍
Timeline
14.01.2005 🔍16.02.2005 🔍
01.03.2005 🔍
01.03.2005 🔍
01.03.2005 🔍
01.03.2005 🔍
02.03.2005 🔍
04.03.2005 🔍
07.03.2005 🔍
07.03.2005 🔍
10.03.2005 🔍
02.05.2005 🔍
10.03.2021 🔍
Quellen
Hersteller: realnetworks.comAdvisory: service.real.com
Person: Mark Litchfield
Firma: iDEFENSE
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍
CVE: CVE-2005-0455 (🔍)
OVAL: 🔍
SecurityTracker: 1013343
SecurityFocus: 12697 - RealNetworks RealOne Player/RealPlayer Unspecified WAV File Processing Buffer Overflow Vulnerability
Secunia: 14456
OSVDB: 14305 - RealPlayer .smil File Processing Overflow
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Eintrag
Erstellt: 10.03.2005 14:16Aktualisierung: 10.03.2021 17:24
Anpassungen: 10.03.2005 14:16 (93), 24.07.2019 15:40 (11), 10.03.2021 17:24 (2)
Komplett: 🔍
Cache ID: 18:21A:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.