RealNetworks RealPlayer до 15.0.1.13 rvrender.dll эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
10.0	$5k-$25k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в RealNetworks RealPlayer. Затронута неизвестная функция в библиотеке rvrender.dll. Выполнение манипуляции приводит к эскалация привилегий. Эта уязвимость проходит под номером CVE-2012-0922. Эксплойт не найден.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в RealNetworks RealPlayer. Затронута неизвестная функция в библиотеке rvrender.dll. Выполнение манипуляции приводит к эскалация привилегий. Указание проблемы через CWE ведет к CWE-94. Данная уязвимость была опубликована 08.02.2012 исследователем Luigi Auriemma (Веб-сайт). Консультацию можно прочитать на сайте securityfocus.com.

Эта уязвимость проходит под номером CVE-2012-0922. Дата назначения CVE — 27.01.2012. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $5k-$25k. Проект MITRE ATT&CK определяет технику атаки как T1059.

Это объявлено как Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 57863. Это относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 119968 (RealPlayer Multiple Remote Code Execution Vulnerabilities).

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 51883), X-Force (73018), Secunia (SA47896), Vulnerability Center (SBV-34422) и Tenable (57863).

ПродуктИнформация

Тип

• Multimedia Player Software

Поставщик

• RealNetworks

Имя

• RealPlayer

Версия

• 1.0.0
• 1.1.1
• 1.1.2
• 1.1.4
• 1.1.5
• 11 Build 6.0.14.748
• 11.0
• 11.0.1
• 11.0.2
• 11.0.2.1744
• 11.0.2.2315
• 11.0.3
• 11.0.4
• 11.0.5
• 11.1
• 11.1.3
• 14.0.0
• 14.0.1
• 14.0.1.609
• 14.0.1.633
• 14.0.2
• 14.0.3
• 14.0.4
• 14.0.5
• 14.0.6
• 14.0.7
• 15.0.0
• 15.0.1.13

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.realnetworks.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 10.0

VulDB Базовый балл: 10.0
VulDB Временная оценка: 10.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 57863
Nessus Имя: RealPlayer for Windows < 15.0.2.71 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 802800
OpenVAS Имя: RealNetworks RealPlayer Multiple Vulnerabilities (Win) - Feb12
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

27.01.2012 🔍
06.02.2012 +10 дни 🔍
07.02.2012 +1 дни 🔍
07.02.2012 +0 дни 🔍
08.02.2012 +1 дни 🔍
08.02.2012 +0 дни 🔍
08.02.2012 +0 дни 🔍
13.02.2012 +5 дни 🔍
23.03.2015 +1134 дни 🔍
29.11.2021 +2443 дни 🔍

ИсточникиИнформация

Поставщик: realnetworks.com

Консультация: securityfocus.com⛔
Исследователь: Luigi Auriemma
Статус: Не определено
Подтверждение: 🔍

CVE: CVE-2012-0922 (🔍)
GCVE (CVE): GCVE-0-2012-0922
GCVE (VulDB): GCVE-100-60138
X-Force: 73018
SecurityFocus: 51883 - Real Networks RealPlayer 'rvrender' RMFF Flags Remote Code Execution Vulnerability
Secunia: 47896 - RealPlayer Multiple Vulnerabilities, Highly Critical
OSVDB: 78911
Vulnerability Center: 34422 - RealNetworks RealPlayer before 15.02.71 rvrender.dll Remote Code Execution via RMFF File, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 23.03.2015 16:50
Обновлено: 29.11.2021 14:07
Изменения: 23.03.2015 16:50 (63), 09.04.2017 14:34 (14), 29.11.2021 14:07 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!