CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
9.4 | $0-$5k | 0.00 |
In RealNetworks RealPlayer 11.0/11.1 (Multimedia Player Software) è stata rilevato un punto critico di livello estremamente critico. Riguarda una funzione sconosciuta. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalazione di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 30/08/2010 da Behrang Fouladi (TippingPoint) da TippingPoint's Zero Day Initiative (Website) (confermato). L'advisory è scaricabile da securityfocus.com. CVE-2010-2996 è identificato come punto debole. L'attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.
Un metodo di utilizzo è stato sviluppato in Python. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come proof-of-concept. Un plugin è disponibile per lo scanner Nessus, numero ID 48907 (RealPlayer for Windows < Build 12.0.0.879 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database X-Force (61425) e Tenable (48907).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.4
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Escalazione di privilegiCWE: CWE-94 / CWE-74 / CWE-707
ATT&CK: T1059
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 48907
Nessus Nome: RealPlayer for Windows < Build 12.0.0.879 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
OpenVAS ID: 801506
OpenVAS Nome: RealNetworks RealPlayer Multiple Vulnerabilities (Windows)
OpenVAS File: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
TippingPoint: 🔍
Sequenza temporale
13/08/2010 🔍26/08/2010 🔍
26/08/2010 🔍
27/08/2010 🔍
27/08/2010 🔍
30/08/2010 🔍
30/08/2010 🔍
06/09/2010 🔍
19/03/2015 🔍
24/09/2021 🔍
Fonti
Fornitore: realnetworks.comAdvisory: securityfocus.com⛔
Riceratore: Behrang Fouladi (TippingPoint)
Organizzazione: TippingPoint's Zero Day Initiative
Stato: Confermato
Confermato: 🔍
CVE: CVE-2010-2996 (🔍)
OVAL: 🔍
X-Force: 61425
SecurityTracker: 1024370 - RealPlayer Bugs Let Remote Users Obtain Files and Execute Arbitrary Code
Vulnerability Center: 27018 - RealNetwork RealPlayer 11.0-11.1 Remote Arbitrary Code Execution Vulnerability, Medium
SecurityFocus: 42775 - Real Networks RealPlayer & RealPlayer SP Multiple Security Vulnerabilities
Secunia: 41154 - RealPlayer Multiple Vulnerabilities, Highly Critical
Vupen: ADV-2010-2216
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 19/03/2015 14:37Aggiornamenti: 24/09/2021 08:39
I cambiamenti: 19/03/2015 14:37 (65), 03/03/2017 18:04 (24), 24/09/2021 08:39 (4)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.