| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In RealNetworks RealPlayer wurde eine kritische Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Der RealOne Player ist die Weiterentwicklung des altbekannten Real-Players der Firma Real Networks. Er ist in erster Linie für die Wiedergabe von Real-Dateien (Real-Audio und -Video) ausgelegt, kann aber auch andere Formate abspielen (z.B. MP3). Die Bibliothek embd3260.dll ist für das Abspielen in HTML-Dokumenten eingebettete Real-Dateien zuständig. Ein im eEye-Advisory schemenhaft skizzierter Heap Overflow ist dabei existent. Ein Exploit zur Schwachstelle ist nicht bekannt. Der Retina Network Security Scanner ist in der Lage die Existenz der Schwachstelle zu überprüfen. 27 Tage nach dem Informieren über die Schwachstelle - das Problem wurde am 14. Mai 2004 entdeckt - hat der Hersteller einen Patch herausgegeben. Dieser kann automatisch über das Feature "Check for Update" appliziert werden. Als Workaround wird empfohlen bis auf weiteres das Abspielen der betroffenen Dokumente zu verhindern oder ein alternatives Produkt einzusetzen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16388), SecurityFocus (BID 10520†), OSVDB (6851†) und Secunia (SA11422†) dokumentiert. Unter securityfocus.com werden zusätzliche Informationen bereitgestellt. Die Einträge VDB-708 und VDB-861 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Es sind keine genauen Details zur Schwachstelle bekannt. Macht ein produktiver Exploit die Runde, wird das Interesse der Skript-Kiddies mindestens kurzzeitig in die Höhe schnellen. So wäre das Unterjubeln von Hintertüren durchaus denk- und realisierbar. Anwender, die gut und gerne auf den RealPlayer zurückgreifen, sollten deshalb schnellstmöglich über Gegenmassnahmen nachdenken.
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: service.real.com
Timeline
10.06.2004 🔍10.06.2004 🔍
11.06.2004 🔍
11.06.2004 🔍
15.06.2004 🔍
28.06.2019 🔍
Quellen
Hersteller: realnetworks.comAdvisory: eeye.com
Person: Karl Lynn
Firma: eEye
Status: Nicht definiert
GCVE (VulDB): GCVE-100-707
X-Force: 16388
SecurityFocus: 10520 - RealNetwork RealPlayer Media File Heap Overflow Vulnerabilities
Secunia: 11422 - RealPlayer Multiple Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 6851 - RealPlayer embd3260.dll URL Parsing Overflow
SecuriTeam: securiteam.com
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 15.06.2004 11:42Aktualisierung: 28.06.2019 17:07
Anpassungen: 15.06.2004 11:42 (63), 28.06.2019 17:07 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.