VulDB: RealNetworks RealPlayer bis 10.5 SWF File Handler Pufferüberlauf
Allgemein
scipID: 2104
Betroffen: RealNetworks RealPlayer bis 10.5
Veröffentlicht: 23.03.2006 (John Heasman, Greg MacManus und Sowhat)
Risiko: 
kritisch
Eintrag: 97.9% komplett
Erstellt: 28.03.2006
Aktualisiert: 03.09.2012
Beschreibung
Der RealOne Player ist die Weiterentwicklung des altbekannten Real-Players der Firma Real Networks. Er ist in erster Linie für die Wiedergabe von Real-Dateien (Real-Audio und -Video) ausgelegt, kann aber auch andere Formate abspielen (z.B. MP3). Der Hersteller meldet drei kritische Schwachstellen in den gegenwärtigen Versionen. So liesse sich beispielsweise mittels Pufferüberlauf durch eine korrupte SWF-Datei beliebiger Programmcode ausführen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. RealNetworks hat verschiedene Patches für die betroffenen Produkte herausgegeben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (24062), Secunia (SA19365), SecurityFocus (BID 17202), SecurityTracker (ID 1015808) und X-Force (25409) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 24.03.2006 ein Plugin mit der ID 21140 (RealPlayer for Windows < Build 6.0.12.1483 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Es sind keine genauen Details zur Schwachstelle bekannt. Macht ein produktiver Exploit die Runde, wird das Interesse der Skript-Kiddies mindestens kurzzeitig in die Höhe schnellen. So wäre das Unterjubeln von Hintertüren durchaus denk- und realisierbar. Anwender, die gut und gerne auf den RealPlayer zurückgreifen, sollten deshalb schnellstmöglich über Gegenmassnahmen nachdenken.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 21140
Nessus Name: RealPlayer for Windows < Build 6.0.12.1483 Multiple Vulnerabilities
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 4 Tage seit gemeldet
0-Day Time: 4 Tage seit gefunden
Exposure Time: 4 Tage seit bekannt
Patch: service.real.com
Timeline
15.09.2005 | CVE zugewiesen
23.03.2006 | Advisory veröffentlicht
23.03.2006 | OSVDB Eintrag erstellt
24.03.2006 | Nessus Plugin veröffentlicht
27.03.2006 | Gegenmassnahme veröffentlicht
28.03.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: service.real.com
Person: John Heasman, Greg MacManus und Sowhat
Bestätigung: service.real.com
OSVDB: 24062
CVE: CVE-2005-2922 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 19365
SecurityFocus: 17202
SecurityTracker: 1015808
X-Force: 25409
Vupen: ADV-2006-1057
Diverses: service.real.com
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
