| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Zusammenfassung
In RealNetworks RealPlayer 2.x wurde eine problematische Schwachstelle ausgemacht. Dabei geht es um eine nicht genauer bekannte Funktion. Dank Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Der Angriff lässt sich über das Netzwerk starten. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Der RealOne Player ist die Weiterentwicklung des altbekannten Real-Players der Firma Real Networks. Er ist in erster Linie für die Wiedergabe von Real-Dateien (Real-Audio und -Video) ausgelegt, kann aber auch andere Formate abspielen (z.B. MP3). Der verfügbare Patch behebt eine Sicherheitslücke durch welche ein Angreifer Scripts und/oder unzulässige URLs in den temporären Dateiordner speichern konnte. Diese könnten wiederum durch den Webrowser ausgeführt werden. Die technischen Details halten sich sehr in Grenzen. RealNetworks lässt auf ihrer Website verlauten, dass sie keine Hinweise bezüglich einer Ausnutzung dieser Schwachstelle erhalten haben. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-337. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Diese Verwundbarkeit zeigt einmal mehr, dass harmlose Client-Applikationen für Angriffe missbraucht werden können. Das Einspielen der Patches ist entsprechend empfohlen. Mit Komplikationen beim Aufspielen der Patches ist nicht zu rechnen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: Unbekannt
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: licensekey.realnetworks.com
Timeline
14.10.2003 🔍16.10.2003 🔍
26.06.2019 🔍
Quellen
Hersteller: realnetworks.comAdvisory: service.real.com
Person: Krazy Snake
Status: Nicht definiert
GCVE (VulDB): GCVE-100-336
Siehe auch: 🔍
Eintrag
Erstellt: 16.10.2003 20:23Aktualisierung: 26.06.2019 17:52
Anpassungen: 16.10.2003 20:23 (46), 26.06.2019 17:52 (1)
Komplett: 🔍
Editor: Simon
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.