RealNetworks RealPlayer bis 10.5 korrupte MBC-Datei Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in RealNetworks RealPlayer bis 10.5 ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktionalität der Komponente MBC File Handler. Durch das Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2005-2922 bekannt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Der RealOne Player ist die Weiterentwicklung des altbekannten Real-Players der Firma Real Networks. Er ist in erster Linie für die Wiedergabe von Real-Dateien (Real-Audio und -Video) ausgelegt, kann aber auch andere Formate abspielen (z.B. MP3). Der Hersteller meldet drei kritische Schwachstellen in den gegenwärtigen Versionen. So liesse sich beispielsweise mittels Pufferüberlauf durch eine korrupte MBC-Datei beliebiger Programmcode ausführen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. RealNetworks hat verschiedene Patches für die betroffenen Produkte herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (25409), Tenable (21140), SecurityFocus (BID 17202†), OSVDB (24062†) und Secunia (SA19358†) dokumentiert. Weitere Informationen werden unter service.real.com bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2104, VDB-2105, VDB-26954 und VDB-26947. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 24.03.2006 ein Plugin mit der ID 21140 (RealPlayer for Windows < Build 6.0.12.1483 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115346 (RealNetworks Multiple Products Multiple Buffer Overflow Vulnerabilities) zur Prüfung der Schwachstelle an.
Es sind keine genauen Details zur Schwachstelle bekannt. Macht ein produktiver Exploit die Runde, wird das Interesse der Skript-Kiddies mindestens kurzzeitig in die Höhe schnellen. So wäre das Unterjubeln von Hintertüren durchaus denk- und realisierbar. Anwender, die gut und gerne auf den RealPlayer zurückgreifen, sollten deshalb schnellstmöglich über Gegenmassnahmen nachdenken.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21140
Nessus Name: RealPlayer for Windows < Build 6.0.12.1483 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 56447
OpenVAS Name: FreeBSD Ports: linux-realplayer
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Saint ID: exploit_info/realplayer_chunk_header
Saint Name: RealPlayer invalid chunk header heap overflow
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Patch: service.real.com
Suricata ID: 100000284
Suricata Klasse: 🔍
Suricata Message: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Timeline
15.09.2005 🔍31.12.2005 🔍
16.03.2006 🔍
22.03.2006 🔍
22.03.2006 🔍
23.03.2006 🔍
23.03.2006 🔍
23.03.2006 🔍
24.03.2006 🔍
25.03.2006 🔍
26.03.2006 🔍
28.03.2006 🔍
17.12.2024 🔍
Quellen
Hersteller: realnetworks.comAdvisory: service.real.com
Person: John Heasman, Greg MacManus, Sowhat (iDefense)
Firma: iDEFENSE Labs
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-2922 (🔍)
GCVE (CVE): GCVE-0-2005-2922
GCVE (VulDB): GCVE-100-2106
OVAL: 🔍
CERT: 🔍
X-Force: 25409
SecurityFocus: 17202 - RealNetworks Multiple Products Multiple Buffer Overflow Vulnerabilities
Secunia: 19358 - RealNetworks Products Multiple Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 24062 - CVE-2005-2922 - RealNetworks - Multiple Products - Buffer Overflow Issue
SecurityTracker: 1015808
Vulnerability Center: 10784 - Multiple RealNetworks Products DoS and Code Execution via a Chunked Transfer-Encoding HTTP Response, High
Vupen: ADV-2006-1057
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 28.03.2006 10:59Aktualisierung: 17.12.2024 08:44
Anpassungen: 28.03.2006 10:59 (111), 15.06.2019 20:10 (5), 17.12.2024 08:44 (17)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.