VDB-707 · XFDB 16388 · BID 10520

RealNetworks RealPlayer embd3260.dll HTML Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

In RealNetworks RealPlayer wurde eine kritische Schwachstelle gefunden. Hiervon betroffen ist ein unbekannter Codeblock. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Der RealOne Player ist die Weiterentwicklung des altbekannten Real-Players der Firma Real Networks. Er ist in erster Linie für die Wiedergabe von Real-Dateien (Real-Audio und -Video) ausgelegt, kann aber auch andere Formate abspielen (z.B. MP3). Die Bibliothek embd3260.dll ist für das Abspielen in HTML-Dokumenten eingebettete Real-Dateien zuständig. Ein im eEye-Advisory schemenhaft skizzierter Heap Overflow ist dabei existent. Ein Exploit zur Schwachstelle ist nicht bekannt. Der Retina Network Security Scanner ist in der Lage die Existenz der Schwachstelle zu überprüfen. 27 Tage nach dem Informieren über die Schwachstelle - das Problem wurde am 14. Mai 2004 entdeckt - hat der Hersteller einen Patch herausgegeben. Dieser kann automatisch über das Feature "Check for Update" appliziert werden. Als Workaround wird empfohlen bis auf weiteres das Abspielen der betroffenen Dokumente zu verhindern oder ein alternatives Produkt einzusetzen. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16388), SecurityFocus (BID 10520†), OSVDB (6851†) und Secunia (SA11422†) dokumentiert. Unter securityfocus.com werden zusätzliche Informationen bereitgestellt. Die Einträge VDB-708 und VDB-861 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Es sind keine genauen Details zur Schwachstelle bekannt. Macht ein produktiver Exploit die Runde, wird das Interesse der Skript-Kiddies mindestens kurzzeitig in die Höhe schnellen. So wäre das Unterjubeln von Hintertüren durchaus denk- und realisierbar. Anwender, die gut und gerne auf den RealPlayer zurückgreifen, sollten deshalb schnellstmöglich über Gegenmassnahmen nachdenken.

Produktinfo

Typ

Hersteller

Name

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: service.real.com

Timelineinfo

10.06.2004 🔍
10.06.2004 +0 Tage 🔍
11.06.2004 +1 Tage 🔍
11.06.2004 +0 Tage 🔍
15.06.2004 +3 Tage 🔍
28.06.2019 +5491 Tage 🔍

Quelleninfo

Hersteller: realnetworks.com

Advisory: eeye.com
Person: Karl Lynn
Firma: eEye
Status: Nicht definiert

GCVE (VulDB): GCVE-100-707
X-Force: 16388
SecurityFocus: 10520 - RealNetwork RealPlayer Media File Heap Overflow Vulnerabilities
Secunia: 11422 - RealPlayer Multiple Buffer Overflow Vulnerabilities, Highly Critical
OSVDB: 6851 - RealPlayer embd3260.dll URL Parsing Overflow
SecuriTeam: securiteam.com

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 15.06.2004 11:42
Aktualisierung: 28.06.2019 17:07
Anpassungen: 15.06.2004 11:42 (63), 28.06.2019 17:07 (2)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to know what is going to be exploited?

We predict KEV entries!