RealNetworks RealPlayer/RealOne Player do 9.0.0.297 PNG Image nieznana luka
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Podatność została odkryta w RealNetworks RealPlayer i RealOne Player do 9.0.0.297 (Multimedia Player Software). Podatnością dotknięta jest nieznana funkcja w komponencie PNG Image Handler. Wpływa to na poufność i spójność.
Informacja o podatności została podana do publicznej wiadomości w dniu 2003-03-07 przez osobę/y Carlos Sarraute z firmy Core Security Technologies (Website). Raport na temat podatności został udostępniony pod adresem securityfocus.com. Podatność ta została oznaczona identyfikatorem CVE-2003-0141. Luka jest mało popularna, co wynika między innymi z jej złożoności. Atak może zostać przeprowadzony zdalnie. Do eksploitacji nie potrzeba żadnej formy uwierzytelnienia. Ani szczegóły techniczne nie są znane, ani exploit nie jest dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 11496 (RealPlayer PNG Deflate Algorithm Heap Corruption Arbitrary Code Execution), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem service.real.com.
Błąd jest również udokumentowany w bazie podatności X-Force (11643) i Tenable (11496).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 6.5VulDB Wynik metatemperatury: 6.2
VulDB Wynik podstawowy: 6.5
VulDB Wynik tymczasowy: 6.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: NieznanyCWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 11496
Nessus Imię: RealPlayer PNG Deflate Algorithm Heap Corruption Arbitrary Code Execution
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: PoprawkaStatus: 🔍
0-dniowy czas: 🔍
Poprawka: service.real.com
Oś czasu
2003-03-07 🔍2003-03-07 🔍
2003-03-13 🔍
2003-03-28 🔍
2003-03-28 🔍
2003-04-02 🔍
2003-04-02 🔍
2003-07-21 🔍
2004-04-09 🔍
2021-03-08 🔍
Źródła
Sprzedawca: realnetworks.comRaport: securityfocus.com⛔
Badacz: Carlos Sarraute
Organizacja: Core Security Technologies
Status: Nie określono
CVE: CVE-2003-0141 (🔍)
X-Force: 11643 - RealNetworks RealPlayer PNG improper decompression buffer overflow
Vulnerability Center: 1482 - RealOne Player Wrong Handling of PNG Files Allows Arbitrary Code Execution, Medium
SecuriTeam: securiteam.com
SecurityFocus: 7177 - RealNetworks RealPlayer PNG Deflate Heap Corruption Vulnerability
OSVDB: 11768 - RealOne/RealPlayer PNG Deflate Algorithm Heap Corruption Arbitrary Code Execution
Inne: 🔍
Wpis
Stworzono: 2003-03-07 01:00Aktualizacje: 2021-03-08 08:09
Zmiany: 2003-03-07 01:00 (80), 2019-01-11 11:52 (2), 2021-03-08 08:09 (2)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.