RealNetworks RealPlayer तक 15.0.3.36 RealAudio Codec सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 15.0.3.36 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक RealAudio Codec की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। यह भेद्यता CVE-2012-3234 के रूप में जानी जाती है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, RealNetworks RealPlayer तक 15.0.3.36 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक RealAudio Codec की। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/09/2012 द्वारा Andrzej Dyjak (Senator of Pirates) के रूप में 09072012_player के रूप में Posting (वेबसाइट). एडवाइजरी को service.real.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह भेद्यता CVE-2012-3234 के रूप में जानी जाती है। CVE आवंटन 06/06/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 62065 वाला एक प्लगइन प्रदान करता है (RealPlayer for Windows < 15.0.6.14 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है।

15.0.3.37 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 55473), X-Force (78388), Secunia (SA50566), SecurityTracker (ID 1027510) , Vulnerability Center (SBV-36162).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62065
Nessus नाम: RealPlayer for Windows < 15.0.6.14 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 803031
OpenVAS नाम: RealNetworks RealPlayer Multiple Vulnerabilities - Sep12 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: RealPlayer 15.0.3.37

समयरेखाजानकारी

06/06/2012 🔍
07/09/2012 +93 दिन 🔍
07/09/2012 +0 दिन 🔍
07/09/2012 +0 दिन 🔍
10/09/2012 +3 दिन 🔍
10/09/2012 +0 दिन 🔍
11/09/2012 +1 दिन 🔍
12/09/2012 +1 दिन 🔍
12/09/2012 +0 दिन 🔍
14/09/2012 +2 दिन 🔍
19/09/2012 +5 दिन 🔍
13/04/2021 +3128 दिन 🔍

स्रोतजानकारी

विक्रेता: realnetworks.com

सलाह: 09072012_player
शोधकर्ता: Andrzej Dyjak (Senator of Pirates)
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-3234 (🔍)
GCVE (CVE): GCVE-0-2012-3234
GCVE (VulDB): GCVE-100-6291
X-Force: 78388 - Real Networks RealPlayer codec frame size denial of service, Medium Risk
SecurityFocus: 55473 - RealPlayer Multiple Memory Corruption and Denial of Service Vulnerabilities
Secunia: 50566 - RealPlayer Multiple Vulnerabilities, Highly Critical
OSVDB: 85362
SecurityTracker: 1027510 - RealPlayer Buffer Overflows and Other Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 36162 - RealNetworks RealPlayer and Mac RealPlayer Remote Denial of Service Vulnerability via a Crafted File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/09/2012 10:20 AM
अद्यतनित: 13/04/2021 07:03 AM
परिवर्तन: 14/09/2012 10:20 AM (82), 17/04/2017 11:00 AM (11), 13/04/2021 07:03 AM (3)
पूर्ण: 🔍
संपादक: olku
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!