| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 10.0 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 11.0.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन gifcodec.cpp फ़ाइल में। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2009-4245 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 11.0.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन gifcodec.cpp फ़ाइल में। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/01/2010 द्वारा Peter Vreugdenhil (TippingPoint) के साथ TippingPoint's Zero Day Initiative (वेबसाइट). vupen.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2009-4245 के रूप में ट्रेड किया जाता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 44428 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116821 प्लगइन से कर सकता है (RealPlayer Multiple Vulnerabilities).
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37880), X-Force (55800), Secunia (SA38450), Vulnerability Center (SBV-24688) , Tenable (44428).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 10.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 44428
Nessus नाम: CentOS 4 : HelixPlayer (CESA-2010:0094)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 880364
OpenVAS नाम: CentOS Update for HelixPlayer CESA-2010:0094 centos4 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
समयरेखा
09/12/2009 🔍19/01/2010 🔍
19/01/2010 🔍
20/01/2010 🔍
20/01/2010 🔍
25/01/2010 🔍
26/01/2010 🔍
28/01/2010 🔍
18/03/2015 🔍
29/04/2026 🔍
स्रोत
विक्रेता: realnetworks.comसलाह: vupen.com⛔
शोधकर्ता: Peter Vreugdenhil (TippingPoint)
संगठन: TippingPoint's Zero Day Initiative
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2009-4245 (🔍)
GCVE (CVE): GCVE-0-2009-4245
GCVE (VulDB): GCVE-100-51664
OVAL: 🔍
IAVM: 🔍
X-Force: 55800
SecurityFocus: 37880 - Multiple RealNetworks Products Multiple Remote Vulnerabilities
Secunia: 38450
OSVDB: 61969 - RealNetworks Multiple Products Compressed GIF File Handling Overflow
Vulnerability Center: 24688 - RealNetworks RealPlayer Remote Arbitrary Code Execution Vulnerability via a Compressed GIF File, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 29/04/2026 05:22 AM
परिवर्तन: 18/03/2015 03:15 PM (69), 20/02/2017 10:14 AM (11), 31/08/2021 03:56 PM (3), 31/08/2021 04:02 PM (1), 24/03/2025 10:43 PM (15), 29/04/2026 05:22 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें