RealNetworks Helix Universal Server/RealSystem Server RTSP Parser vsrcplin.so Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in RealNetworks Helix Universal Server sowie RealSystem Server - eine genaue Versionsangabe steht aus - ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um ein unbekannter Ablauf der Bibliothek vsrcplin3260.dll der Datei vsrcplin.so der Komponente RTSP Parser. Dank Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Buffer overflow in the RTSP protocol parser for the View Source plug-in (vsrcplin.so or vsrcplin3260.dll) for RealNetworks Helix Universal Server 9 and RealSystem Server 8, 7 and RealServer G2 allows remote attackers to execute arbitrary code.Die Schwachstelle wurde am 22.08.2003 durch Dave Aitel von Immunity, Inc. in Form eines bestätigten Advisories (CERT.org) herausgegeben. Das Advisory findet sich auf kb.cert.org. Die Verwundbarkeit wird seit dem 02.09.2003 mit der eindeutigen Identifikation CVE-2003-0725 gehandelt. Die Ausnutzbarkeit gilt als leicht. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt.
Unter immunitysec.com wird der Exploit zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Für den Vulnerability Scanner Nessus wurde am 21.05.2003 ein Plugin mit der ID 11642 (Helix Servers View Source Plug-in RTSP Parser Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gain a shell remotely zugeordnet und im Kontext r ausgeführt.
Ein Aktualisieren vermag dieses Problem zu lösen. Angriffe können durch Snort ID 2411 erkannt werden. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 2334 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13004), Tenable (11642) und Exploit-DB (86) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 82, 332, 333 und 427.
Produkt
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11642
Nessus Name: Helix Servers View Source Plug-in RTSP Parser Overflow
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 11642
OpenVAS Name: Helix RealServer Buffer Overrun
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Snort ID: 2411
Snort Message: SERVER-WEBAPP RealNetworks RealSystem Server DESCRIBE buffer overflow attempt
Snort Klasse: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
01.01.2003 🔍21.05.2003 🔍
22.08.2003 🔍
22.08.2003 🔍
25.08.2003 🔍
01.09.2003 🔍
02.09.2003 🔍
20.10.2003 🔍
09.04.2004 🔍
15.08.2014 🔍
12.05.2019 🔍
Quellen
Hersteller: realnetworks.comAdvisory: kb.cert.org
Person: Dave Aitel
Firma: Immunity, Inc.
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2003-0725 (🔍)
X-Force: 13004
Vulnerability Center: 1864 - Buffer Overflow in Real Networks Helix/RealServer View Source Plugin Enables Code Execution, Critical
SecurityFocus: 8476 - Real Networks Helix Universal Server Remote Buffer Overflow Vulnerability
Secunia: 9593 - Helix Universal Server Remotely Exploitable Vulnerability, Highly Critical
OSVDB: 11772 - RealNetworks Helix Universal Server View Source Plug-in RTSP Parser Overflow
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 15.08.2014 14:21Aktualisierung: 12.05.2019 09:17
Anpassungen: 15.08.2014 14:21 (88), 12.05.2019 09:17 (8)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.