| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in MPlayer and xine-lib. Risulta coinvolta una funzione sconosciuta del componente RTSP Client. La manipolazione porta a buffer overflow. Questa vulnerabilità è segnalata come CVE-2004-0433. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
In MPlayer e xine-lib (Multimedia Player Software) stata rilevata una vulnerabilità di livello estremamente critico. Riguarda una funzione sconosciuta del componente RTSP Client. Attraverso l'influenza di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 18/08/2004 (Website) (non definito). L'advisory è scaricabile da security.gentoo.org. CVE-2004-0433 è identificato come punto debole. L'uso è semplice. Con la rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 18856 (FreeBSD : libxine -- multiple buffer overflows in RTSP (1b70bef4-649f-11d9-a30e-000a95bc6fae)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata 6 mesi dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (16019), Tenable (18856), SecurityFocus (BID 10245†), OSVDB (5725†) e Secunia (SA11500†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio meta temporaneo: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 18856
Nessus Nome: FreeBSD : libxine -- multiple buffer overflows in RTSP (1b70bef4-649f-11d9-a30e-000a95bc6fae)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52241
OpenVAS Nome: libxine -- multiple buffer overflows in RTSP
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Sequenza temporale
28/04/2004 🔍30/04/2004 🔍
03/05/2004 🔍
18/08/2004 🔍
18/08/2004 🔍
18/08/2004 🔍
12/01/2005 🔍
13/07/2005 🔍
25/07/2005 🔍
18/12/2014 🔍
07/06/2019 🔍
Fonti
Avis: security.gentoo.orgStato: Non definito
Conferma: 🔍
CVE: CVE-2004-0433 (🔍)
GCVE (CVE): GCVE-0-2004-0433
GCVE (VulDB): GCVE-100-22124
X-Force: 16019
SecurityFocus: 10245 - MPlayer/Xine-Lib Multiple RealRTSP Buffer Overrun Vulnerabilities
Secunia: 11500 - MPlayer and xine-lib RTSP Handling Vulnerabilities, Moderately Critical
OSVDB: 5725 - MPlayer/xine-lib RealNetwork RDT Response Overflow
Vulnerability Center: 8667 - Multiple Buffer Overflows in Mplayer and xine-lib via RTSP Streams, Critical
Voce
Data di creazione: 18/12/2014 16:10Aggiornato: 07/06/2019 11:15
Cambiamenti: 18/12/2014 16:10 (74), 07/06/2019 11:15 (5)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.