2.6 CVE-2005-0192
Une vulnérabilité de traversée de répertoire dans l'analyse des noms de fichiers Skin dans RealPlayer 10.5 (6.0.12.1040) et les versions antérieures permet à des attaquants distants de lire des fichiers arbitraires par l'intermédiaire d'un fichier . (point point) dans un nom de fichier RJS.
https://nvd.nist.gov/vuln/detail/CVE-2005-0192
Catégories
CWE-NVD-Other
Références
BUGTRAQ
| 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer Mailing List Third Party Advisory |
| 20050119 RealPlayer Miscellaneous Vulnerabilities (#NISR19012005g) Mailing List Third Party Advisory |
MISC
| http://service.real.com/help/faq/security/040928_player/EN/ Vendor Advisory |
| http://www.ngssoftware.com/advisories/real-03full.txt Broken Link |
XF
| realplayer-rjs-filenane-directory-traversal(18984) Third Party Advisory VDB Entry |
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:realnetworks:realone_player:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realone_player:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:de:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:en:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:ja:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:beta:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.5:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
