| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 11.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2010-3748 के रूप में जानी जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 11.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 18/10/2010 द्वारा Sebastian Apelt (TippingPoint) के साथ TippingPoint's Zero Day Initiative (वेबसाइट). यह सलाह securityfocus.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2010-3748 के रूप में जानी जाती है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 48907 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118442 प्लगइन से कर सकता है (RealPlayer Update for Multiple Vulnerabilities).
इसके अतिरिक्त, TippingPoint और फ़िल्टर 10057 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 44144), Vulnerability Center (SBV-27829) , Tenable (48907).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.realnetworks.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 10.0
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 48907
Nessus नाम: RealPlayer for Windows < Build 12.0.0.879 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 801672
OpenVAS नाम: RealNetworks RealPlayer Multiple Vulnerabilities (Win) - Dec10
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
Exploit-DB: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
TippingPoint: 🔍
समयरेखा
05/10/2010 🔍15/10/2010 🔍
15/10/2010 🔍
18/10/2010 🔍
18/10/2010 🔍
24/10/2010 🔍
19/03/2015 🔍
27/09/2021 🔍
स्रोत
विक्रेता: realnetworks.comसलाह: securityfocus.com⛔
शोधकर्ता: Sebastian Apelt (TippingPoint)
संगठन: TippingPoint's Zero Day Initiative
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2010-3748 (🔍)
GCVE (CVE): GCVE-0-2010-3748
GCVE (VulDB): GCVE-100-55109
SecurityFocus: 44144 - RETIRED: Real Networks RealPlayer SP and RealPlayer Enterprise Multiple Security Vulnerabilities
Secunia: 41096
Vulnerability Center: 27829 - RealNetworks RealPlayer Remote Stack-Based Buffer Overflow Vulnerability via Unknown Vectors, Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 02:37 PMअद्यतनित: 27/09/2021 10:13 AM
परिवर्तन: 19/03/2015 02:37 PM (59), 08/03/2017 03:27 PM (12), 27/09/2021 10:07 AM (3), 27/09/2021 10:13 AM (3)
पूर्ण: 🔍
Cache ID: 216:356:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें