RealNetworks Helix Universal Server 9.0.2/9.0.3 POST Request Content-Length सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RealNetworks Helix Universal Server 9.0.2/9.0.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक POST Request Handler का। यह संशोधन Content-Length आर्ग्युमेंट -1 डेटा सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2004-0774 के रूप में जानी जाती है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RealNetworks Helix Universal Server 9.0.2/9.0.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक POST Request Handler का। यह संशोधन Content-Length आर्ग्युमेंट -1 डेटा सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-789 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/11/2004 (वेबसाइट). सलाह idefense.com पर डाउनलोड हेतु साझा की गई है।
यह भेद्यता CVE-2004-0774 के रूप में जानी जाती है। 09/08/2004 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $0-$5k थी. वल्नरेबिलिटी स्कैनर Nessus ID 15438 वाला एक प्लगइन प्रदान करता है (Helix Universal Server Remote Integer Handling DoS), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे सेवा अस्वीकार परिवार में असाइन किया गया है। प्लगइन r टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38325 प्लगइन से कर सकता है (RealNetworks Helix Universal Server Remote Integer Handling Denial of Service Vulnerability).
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 3710 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11352), X-Force (17648), Vulnerability Center (SBV-5533) , Tenable (15438).
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-789 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 15438
Nessus नाम: Helix Universal Server Remote Integer Handling DoS
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
PaloAlto IPS: 🔍
समयरेखा
09/08/2004 🔍07/10/2004 🔍
07/10/2004 🔍
08/10/2004 🔍
11/10/2004 🔍
03/11/2004 🔍
03/11/2004 🔍
09/01/2015 🔍
11/07/2025 🔍
स्रोत
विक्रेता: realnetworks.comसलाह: idefense.com⛔
स्थिति: पुष्टि की गई
CVE: CVE-2004-0774 (🔍)
GCVE (CVE): GCVE-0-2004-0774
GCVE (VulDB): GCVE-100-22363
X-Force: 17648
SecurityFocus: 11352 - Real Networks Helix Universal Server Remote Integer Handling Denial Of Service Vulnerability
Vulnerability Center: 5533 - DoS in RealNetworks Helix Universal Server via Malicious POST Request, High
प्रविष्टि
बनाया गया: 09/01/2015 04:19 PMअद्यतनित: 11/07/2025 08:45 PM
परिवर्तन: 09/01/2015 04:19 PM (66), 25/05/2019 09:52 AM (3), 30/06/2021 12:26 PM (3), 11/07/2025 08:45 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें