2.6 CVE-2005-0192
Verzeichnistraversal-Schwachstelle beim Parsen von Skin-Dateinamen in RealPlayer 10.5 (6.0.12.1040) und frÃ?her erlaubt entfernten Angreifern das Lesen beliebiger Dateien Ã?ber einen .. (Punkt) in einem RJS-Dateinamen zu lesen.
https://nvd.nist.gov/vuln/detail/CVE-2005-0192
Kategorien
CWE-NVD-Other
Referenzen
BUGTRAQ
| 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer Mailing List Third Party Advisory |
| 20050119 RealPlayer Miscellaneous Vulnerabilities (#NISR19012005g) Mailing List Third Party Advisory |
MISC
| http://service.real.com/help/faq/security/040928_player/EN/ Vendor Advisory |
| http://www.ngssoftware.com/advisories/real-03full.txt Broken Link |
XF
| realplayer-rjs-filenane-directory-traversal(18984) Third Party Advisory VDB Entry |
CPE
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:realnetworks:realone_player:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realone_player:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:de:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:en:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:ja:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.5:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| Keine bekannten Exploits |
CAPEC
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
