RealNetworks RealPlayer fino 10.5 6.0.12.1040 directory traversal
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
È stata rilevata una vulnerabilità di livello problematico in RealNetworks RealPlayer fino 10.5 6.0.12.1040 (Multimedia Player Software). Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Questo ha un effetto su la integrità.
Data di scoperta del problema 28/09/2004. La vulnerabilità è stata pubblicata in data 28/09/2004 da John Heasman e Marc Maiffret da RealNetworks (Website) (confermato). L'advisory è scaricabile da service.real.com. Questo punto di criticità è identificato come CVE-2005-0190. La vulnerabilità è poco apprezzata, a causa della complessità. Dalla rete può partire l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 15395 (RealPlayer Multiple Remote Vulnerabilities (2004-09-28)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 10.5(Gold) elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da service.real.com. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico.
La vulnerabilità è documentata anche nel database X-Force (17551) e Tenable (15395).
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio Meta Temp: 5.1
VulDB Punteggio di base: 5.3
VulDB Punteggio temporaneo: 5.1
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Directory traversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Nessus ID: 15395
Nessus Nome: RealPlayer Multiple Remote Vulnerabilities (2004-09-28)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 52219
OpenVAS Nome: FreeBSD Ports: linux-realplayer
OpenVAS File: 🔍
OpenVAS Family: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
0 giorni di tempo: 🔍
Upgrade: RealPlayer 10.5(Gold)
Patch: service.real.com
TippingPoint: 🔍
SourceFire IPS: 🔍
Sequenza temporale
28/09/2004 🔍28/09/2004 🔍
29/09/2004 🔍
29/09/2004 🔍
29/09/2004 🔍
29/09/2004 🔍
29/09/2004 🔍
29/09/2004 🔍
29/09/2004 🔍
01/10/2004 🔍
05/10/2004 🔍
28/01/2005 🔍
29/06/2019 🔍
Fonti
Fornitore: realnetworks.comAdvisory: service.real.com
Riceratore: John Heasman, Marc Maiffret
Organizzazione: RealNetworks
Stato: Confermato
Confermato: 🔍
CVE: CVE-2005-0190 (🔍)
X-Force: 17551 - RealNetworks RealPlayer media file deletion, Medium Risk
SecurityTracker: 1011449
Vulnerability Center: 5515 - Multiple Vulnerabilities in RealPlayer, Medium
SecurityFocus: 11308 - RealNetworks RealOne Player And RealPlayer Remote Arbitrary File Deletion Vulnerability
Secunia: 12672 - RealOne Player / RealPlayer / Helix Player Multiple Vulnerabilities, Highly Critical
OSVDB: 10419 - RealNetworks Multiple Products Malformed Media File Arbitrary File Deletion
Voce
Data di creazione: 29/09/2004 17:11Aggiornamenti: 29/06/2019 12:20
I cambiamenti: 29/09/2004 17:11 (103), 29/06/2019 12:20 (1)
Completa: 🔍
Cache ID: 3:3CC:103
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.