| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.4 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 11.0.5 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी smlrender.dll में। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2009-4257 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 11.0.5 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन लाइब्रेरी smlrender.dll में। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 25/01/2010 द्वारा Peter Vreugdenhil (TippingPoint) के साथ TippingPoint's Zero Day Initiative (वेबसाइट). एडवाइजरी डाउनलोड के लिए zerodayinitiative.com पर साझा की गई है।
इस भेद्यता को CVE-2009-4257 आईडी के तहत ट्रैक किया जाता है। 09/12/2009 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है।
इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 44428 आईडी वाला एक प्लगइन दिया गया है। इसे CentOS Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116821 प्लगइन से कर सकता है (RealPlayer Multiple Vulnerabilities).
इसके अतिरिक्त, TippingPoint और फ़िल्टर 5907 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 37880), X-Force (55798), Secunia (SA38218), SecurityTracker (ID 1023489) , Vulnerability Center (SBV-24834).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.4
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 44428
Nessus नाम: CentOS 4 : HelixPlayer (CESA-2010:0094)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 880364
OpenVAS नाम: CentOS Update for HelixPlayer CESA-2010:0094 centos4 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
समयरेखा
09/12/2009 🔍20/01/2010 🔍
20/01/2010 🔍
20/01/2010 🔍
21/01/2010 🔍
25/01/2010 🔍
25/01/2010 🔍
15/02/2010 🔍
18/03/2015 🔍
29/04/2026 🔍
स्रोत
विक्रेता: realnetworks.comसलाह: zerodayinitiative.com
शोधकर्ता: Peter Vreugdenhil (TippingPoint)
संगठन: TippingPoint's Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2009-4257 (🔍)
GCVE (CVE): GCVE-0-2009-4257
GCVE (VulDB): GCVE-100-51668
OVAL: 🔍
IAVM: 🔍
X-Force: 55798
SecurityFocus: 37880 - Multiple RealNetworks Products Multiple Remote Vulnerabilities
Secunia: 38218 - RealPlayer Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1023489 - RealPlayer Buffer Overflows Let Remote Users Execute Arbitrary Code
Vulnerability Center: 24834 - Real Player Remote Arbitrary Code Execution via a SMIL File With Crafted String Lengths, Medium
Vupen: ADV-2010-0178
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 18/03/2015 03:15 PMअद्यतनित: 29/04/2026 05:22 AM
परिवर्तन: 18/03/2015 03:15 PM (69), 21/02/2017 08:02 AM (20), 31/08/2021 04:51 PM (2), 29/04/2026 05:22 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें