RealNetworks RealPlayer до 15.0.3.36 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
8.7	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в RealNetworks RealPlayer до 15.0.3.36. Она была классифицирована как критический. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Эта уязвимость была названа CVE-2012-2409. Кроме того, имеется доступный эксплойт. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

Уязвимость была найдена в RealNetworks RealPlayer до 15.0.3.36. Она была классифицирована как критический. Вовлечена неизвестная функция. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 07.09.2012 специалистом Andrzej Dyjak (Senator of Pirates) под идентификатором 09072012_player как Posting (Веб-сайт). Документ доступен для загрузки по адресу service.real.com. Публичная публикация была согласована с вендором.

Эта уязвимость была названа CVE-2012-2409. CVE был назначен 23.04.2012. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 62065. Это относится к семейству Windows.

Установка версии 15.0.3.37 позволяет решить данный вопрос. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 55473), X-Force (78386), Secunia (SA50566), SecurityTracker (ID 1027510) и Vulnerability Center (SBV-36156).

ПродуктИнформация

Тип

• Multimedia Player Software

Поставщик

• RealNetworks

Имя

• RealPlayer

Версия

• 15.0.3.0
• 15.0.3.1
• 15.0.3.2
• 15.0.3.3
• 15.0.3.4
• 15.0.3.5
• 15.0.3.6
• 15.0.3.7
• 15.0.3.8
• 15.0.3.9
• 15.0.3.10
• 15.0.3.11
• 15.0.3.12
• 15.0.3.13
• 15.0.3.14
• 15.0.3.15
• 15.0.3.16
• 15.0.3.17
• 15.0.3.18
• 15.0.3.19
• 15.0.3.20
• 15.0.3.21
• 15.0.3.22
• 15.0.3.23
• 15.0.3.24
• 15.0.3.25
• 15.0.3.26
• 15.0.3.27
• 15.0.3.28
• 15.0.3.29
• 15.0.3.30
• 15.0.3.31
• 15.0.3.32
• 15.0.3.33
• 15.0.3.34
• 15.0.3.35
• 15.0.3.36

Лицензия

• бесплатно

Веб-сайт

• Поставщик: https://www.realnetworks.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 8.7

VulDB Базовый балл: 10.0
VulDB Временная оценка: 8.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 62065
Nessus Имя: RealPlayer for Windows < 15.0.6.14 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 803031
OpenVAS Имя: RealNetworks RealPlayer Multiple Vulnerabilities - Sep12 (Mac OS X)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: RealPlayer 15.0.3.37

ХронологияИнформация

23.04.2012 🔍
07.09.2012 +137 дни 🔍
07.09.2012 +0 дни 🔍
07.09.2012 +0 дни 🔍
10.09.2012 +3 дни 🔍
10.09.2012 +0 дни 🔍
11.09.2012 +1 дни 🔍
12.09.2012 +1 дни 🔍
12.09.2012 +0 дни 🔍
14.09.2012 +2 дни 🔍
19.09.2012 +5 дни 🔍
13.04.2021 +3128 дни 🔍

ИсточникиИнформация

Поставщик: realnetworks.com

Консультация: 09072012_player
Исследователь: Andrzej Dyjak (Senator of Pirates)
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2012-2409 (🔍)
GCVE (CVE): GCVE-0-2012-2409
GCVE (VulDB): GCVE-100-6293
X-Force: 78386 - Real Networks RealPlayer RealMedia buffer overflow, High Risk
SecurityFocus: 55473 - RealPlayer Multiple Memory Corruption and Denial of Service Vulnerabilities
Secunia: 50566 - RealPlayer Multiple Vulnerabilities, Highly Critical
OSVDB: 85364
SecurityTracker: 1027510 - RealPlayer Buffer Overflows and Other Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 36156 - RealNetworks RealPlayer and Mac RealPlayer Remote DoS Vulnerability via a Crafted RealMedia File, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Смотрите также: 🔍

ВходИнформация

Создано: 14.09.2012 10:34
Обновлено: 13.04.2021 07:11
Изменения: 14.09.2012 10:34 (81), 17.04.2017 10:59 (11), 13.04.2021 07:11 (2)
Завершенный: 🔍
Коммиттер: olku
Cache ID: 216:8A7:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!