RealNetworks RealPlayer bis 11.0.5 GetPacketBuffer Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 10.0 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in RealNetworks RealPlayer bis 11.0.5 ausgemacht. Dies betrifft die Funktion CGIFCodec::GetPacketBuffer. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle findet als CVE-2009-4242 statt. Es steht kein Exploit zur Verfügung.
Details
In RealNetworks RealPlayer bis 11.0.5 (Multimedia Player Software) wurde eine sehr kritische Schwachstelle entdeckt. Das betrifft die Funktion CGIFCodec::GetPacketBuffer. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Heap-based buffer overflow in the CGIFCodec::GetPacketBuffer function in datatype/image/gif/common/gifcodec.cpp in RealNetworks RealPlayer 10; RealPlayer 10.5 6.0.12.1040 through 6.0.12.1741; RealPlayer 11 11.0.0 through 11.0.4; RealPlayer Enterprise; Mac RealPlayer 10, 10.1, and 11.0; Linux RealPlayer 10; and Helix Player 10.x allows remote attackers to execute arbitrary code via a GIF file with crafted chunk sizes that trigger improper memory allocation.Die Schwachstelle wurde am 19.01.2010 durch Peter Vreugdenhil (TippingPoint) von TippingPoint's Zero Day Initiative (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter zerodayinitiative.com. Die Verwundbarkeit wird als CVE-2009-4242 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 29.04.2026). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft fallend verhalten werden.
Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 67994 (Oracle Linux 4 : HelixPlayer (ELSA-2010-0094)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116821 (RealPlayer Multiple Vulnerabilities) zur Prüfung der Schwachstelle an.
Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde demnach sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (55795), Tenable (67994), SecurityFocus (BID 37880†), OSVDB (61966†) und Secunia (SA38450†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-3923, VDB-46364, VDB-51668 und VDB-51667. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 10.0
VulDB Base Score: 10.0
VulDB Temp Score: 10.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 67994
Nessus Name: Oracle Linux 4 : HelixPlayer (ELSA-2010-0094)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 880364
OpenVAS Name: CentOS Update for HelixPlayer CESA-2010:0094 centos4 i386
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Timeline
09.12.2009 🔍19.01.2010 🔍
19.01.2010 🔍
20.01.2010 🔍
20.01.2010 🔍
25.01.2010 🔍
26.01.2010 🔍
28.01.2010 🔍
12.07.2013 🔍
18.03.2015 🔍
29.04.2026 🔍
Quellen
Hersteller: realnetworks.comAdvisory: zerodayinitiative.com
Person: Peter Vreugdenhil (TippingPoint)
Firma: TippingPoint's Zero Day Initiative
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2009-4242 (🔍)
GCVE (CVE): GCVE-0-2009-4242
GCVE (VulDB): GCVE-100-51661
OVAL: 🔍
IAVM: 🔍
X-Force: 55795
SecurityFocus: 37880 - Multiple RealNetworks Products Multiple Remote Vulnerabilities
Secunia: 38450
OSVDB: 61966 - RealNetworks Multiple Products Crafted GIF File Chunk Size Overflow
Vulnerability Center: 24685 - RealNetworks RealPlayer Remote Arbitrary Code Execution Vulnerability via Crafted GIF File, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 18.03.2015 15:15Aktualisierung: 29.04.2026 03:36
Anpassungen: 18.03.2015 15:15 (71), 20.02.2017 10:13 (11), 31.08.2021 15:22 (3), 31.08.2021 15:28 (1), 22.02.2025 20:35 (15), 29.04.2026 03:36 (1)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.