2.6 CVE-2005-0190

Patch

La vulnérabilité de traversée de répertoire dans RealPlayer 10.5 (6.0.12.1040) et les versions antérieures permet aux attaquants distants de supprimer des fichiers arbitraires via un fichier Real Metadata Packages (RMP) avec une balise FILENAME contenant des séquences .. (point point) dans un nom de fichier qui se termine par un ? (point d'interrogation) et une extension de fichier autorisée (par exemple .mp3), ce qui contourne la vérification de l'extension de fichier.
https://nvd.nist.gov/vuln/detail/CVE-2005-0190

Catégories

CWE-NVD-Other

Références

BID Patch

11308 Patch Third Party Advisory VDB Entry Vendor Advisory

BUGTRAQ

20041006 Patch available for multiple high risk vulnerabilities in RealPlayer Third Party Advisory
20050119 RealPlayer Arbitrary File Deletion Vulnerability (#NISR19012005f) Third Party Advisory

CONFIRM Patch

http://service.real.com/help/faq/security/040928_player/EN/ Patch Vendor Advisory

MISC Patch

http://www.ngssoftware.com/advisories/real-02full.txt Patch Vendor Advisory

SECUNIA Patch

12672 Patch Vendor Advisory

XF

realplayer-media-file-deletion(17551) Third Party Advisory VDB Entry

CPE

cpe	start	end
Configuration 1
cpe:2.3:a:realnetworks:realone_player:1.0:::::::*
cpe:2.3:a:realnetworks:realone_player:2.0:::::::*
cpe:2.3:a:realnetworks:realplayer:10.0:::en::::
cpe:2.3:a:realnetworks:realplayer:10.0:::ja::::
cpe:2.3:a:realnetworks:realplayer:10.0::de:::::
cpe:2.3:a:realnetworks:realplayer:10.0_6.0.12.690:::::::*
cpe:2.3:a:realnetworks:realplayer:10.0_beta:::::::*
cpe:2.3:a:realnetworks:realplayer:10.5:::::::*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1016_beta:::::::*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1040:::::::*

Patch

Url
11308
http://service.real.com/help/faq/security/040928_player/EN/
http://www.ngssoftware.com/advisories/real-02full.txt
12672

Exploits

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

id	description	sévérité
Pas d'entrée

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané

cpe	start	end
Configuration 1
cpe:2.3:a:realnetworks:realone_player:1.0:::::::*
cpe:2.3:a:realnetworks:realone_player:2.0:::::::*
cpe:2.3:a:realnetworks:realplayer:10.0:::en::::
cpe:2.3:a:realnetworks:realplayer:10.0:::ja::::
cpe:2.3:a:realnetworks:realplayer:10.0::de:::::
cpe:2.3:a:realnetworks:realplayer:10.0_6.0.12.690:::::::*
cpe:2.3:a:realnetworks:realplayer:10.0_beta:::::::*
cpe:2.3:a:realnetworks:realplayer:10.5:::::::*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1016_beta:::::::*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1040:::::::*