2.6 CVE-2005-0190

Patch

 

La vulnérabilité de traversée de répertoire dans RealPlayer 10.5 (6.0.12.1040) et les versions antérieures permet aux attaquants distants de supprimer des fichiers arbitraires via un fichier Real Metadata Packages (RMP) avec une balise FILENAME contenant des séquences .. (point point) dans un nom de fichier qui se termine par un ? (point d'interrogation) et une extension de fichier autorisée (par exemple .mp3), ce qui contourne la vérification de l'extension de fichier.
https://nvd.nist.gov/vuln/detail/CVE-2005-0190

Catégories

CWE-NVD-Other

Références

BID Patch

11308
Patch Third Party Advisory VDB Entry Vendor Advisory

BUGTRAQ

CONFIRM Patch

MISC Patch

SECUNIA Patch

12672
Patch Vendor Advisory

XF

realplayer-media-file-deletion(17551)
Third Party Advisory VDB Entry


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:realnetworks:realone_player:1.0:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realone_player:2.0:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0:*:*:en:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0:*:*:ja:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0:*:de:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0_6.0.12.690:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.5:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1016_beta:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1040:*:*:*:*:*:*:*

Patch

Url
11308
http://service.real.com/help/faq/security/040928_player/EN/
http://www.ngssoftware.com/advisories/real-02full.txt
12672

Exploits

Exploit-db.com
id description date
Pas d'exploit connu
Autres (github, ...)
Url
Pas d'exploit connu

CAPEC

id description sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané