| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer 10.0.5 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य rtffplin.cpp फ़ाइल में मौजूद है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2005-1766 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer 10.0.5 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य rtffplin.cpp फ़ाइल में मौजूद है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-122 की ओर ले जाता है। 23/06/2005 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 28/06/2005 के साथ eEye (वेबसाइट). debian.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2005-1766 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 31/05/2005 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 18555 आईडी वाला एक प्लगइन दिया गया है। इसे Red Hat Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117923 प्लगइन से कर सकता है (CentOS Security Update for HelixPlayer (CESA-2005:517)).
10.5 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
साथ ही, TippingPoint और फ़िल्टर 3620 की मदद से इस तरह के हमले का पता लगाया और रोका जा सकता है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13530), X-Force (21129), Secunia (SA16981), Vulnerability Center (SBV-8432) , Tenable (18555).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-122 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 18555
Nessus नाम: RHEL 4 : HelixPlayer (RHSA-2005:517)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 55491
OpenVAS नाम: Debian Security Advisory DSA 826-1 (helix-player)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: RealPlayer 10.5
TippingPoint: 🔍
SourceFire IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
समयरेखा
06/05/2005 🔍06/05/2005 🔍
31/05/2005 🔍
23/06/2005 🔍
23/06/2005 🔍
24/06/2005 🔍
26/06/2005 🔍
28/06/2005 🔍
28/06/2005 🔍
30/09/2005 🔍
11/03/2015 🔍
30/06/2025 🔍
स्रोत
विक्रेता: realnetworks.comसलाह: debian.org
संगठन: eEye
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2005-1766 (🔍)
GCVE (CVE): GCVE-0-2005-1766
GCVE (VulDB): GCVE-100-25600
OVAL: 🔍
X-Force: 21129
SecurityFocus: 13530 - RealNetworks RealPlayer Vidplin.dll Heap Overflow Vulnerability
Secunia: 16981 - Debian update for helix-player, Highly Critical
OSVDB: 17575 - RealNetworks RealPlayer RealMedia buffer overflow
Vulnerability Center: 8432 - Buffer Overflow in RealPlayer Allows Code Execution, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 11/03/2015 11:41 AMअद्यतनित: 30/06/2025 11:15 AM
परिवर्तन: 11/03/2015 11:41 AM (81), 02/06/2019 06:16 PM (8), 30/06/2025 11:15 AM (20)
पूर्ण: 🔍
Cache ID: 216:490:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें