RealNetworks RealPlayer तक 11.1 drv2.dll बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
10.0$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो drv2.dll लाइब्रेरी में स्थित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस संवेदनशीलता को CVE-2010-4378 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन जो drv2.dll लाइब्रेरी में स्थित है। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 14/12/2010 (वेबसाइट). सलाह zerodayinitiative.com पर डाउनलोड हेतु साझा की गई है।

इस संवेदनशीलता को CVE-2010-4378 के रूप में जाना जाता है। CVE असाइनमेंट 02/12/2010 को हुआ। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 51782 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह CentOS Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 155566 प्लगइन से कर सकता है (Oracle Enterprise Linux Update for HelixPlayer Removal (ELSA-2010-0981)).

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 45414), SecurityTracker (ID 1024861), Vulnerability Center (SBV-28724) , Tenable (51782).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 10.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 10.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 51782
Nessus नाम: CentOS 4 : HelixPlayer removal (CESA-2010:0981)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 880498
OpenVAS नाम: CentOS Update for HelixPlayer-uninstall CESA-2010:0981 centos4 i386
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

02/12/2010 🔍
10/12/2010 +8 दिन 🔍
10/12/2010 +0 दिन 🔍
10/12/2010 +0 दिन 🔍
14/12/2010 +4 दिन 🔍
14/12/2010 +0 दिन 🔍
21/12/2010 +7 दिन 🔍
19/03/2015 +1549 दिन 🔍
06/10/2021 +2393 दिन 🔍

स्रोतजानकारी

विक्रेता: realnetworks.com

सलाह: RHSA-2010:0981
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2010-4378 (🔍)
GCVE (CVE): GCVE-0-2010-4378
GCVE (VulDB): GCVE-100-55729
SecurityFocus: 45414 - Real Networks RealPlayer RV20 Video Streams Heap Overflow Vulnerability
SecurityTracker: 1024861 - RealPlayer Buffer Overflows and Memory Corruption Errors Let Remote Users Execute Arbitrary Code
Vulnerability Center: 28724 - Real Networks RealPlayer 11.0 through 11.1 RV20 Decompression Module Remote Code Execution, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 19/03/2015 11:27 PM
अद्यतनित: 06/10/2021 09:27 PM
परिवर्तन: 19/03/2015 11:27 PM (61), 03/04/2017 06:10 PM (14), 06/10/2021 09:15 PM (2), 06/10/2021 09:27 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!