2.6 CVE-2005-0190

Patch
 

A vulnerabilidade de travessia de diretório no RealPlayer 10.5 (6.0.12.1040) e anterior permite que invasores remotos excluam arquivos arbitrários por meio de um arquivo Real Metadata Packages (RMP) com uma tag FILENAME contendo sequências .. (ponto ponto) em um nome de arquivo que termina com um? (ponto de interrogação) e uma extensão de arquivo permitida (por exemplo, .mp3), que ignora a verificação da extensão do arquivo.
https://nvd.nist.gov/vuln/detail/CVE-2005-0190

Categorias

CWE-NVD-Other

Referências

BID Patch

11308
Patch Third Party Advisory VDB Entry Vendor Advisory

BUGTRAQ

CONFIRM Patch

MISC Patch

SECUNIA Patch

12672
Patch Vendor Advisory

XF

realplayer-media-file-deletion(17551)
Third Party Advisory VDB Entry


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:realnetworks:realone_player:1.0:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realone_player:2.0:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0:*:*:en:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0:*:*:ja:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0:*:de:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0_6.0.12.690:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.5:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1016_beta:*:*:*:*:*:*:*
cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1040:*:*:*:*:*:*:*

Patch

Url
11308
http://service.real.com/help/faq/security/040928_player/EN/
http://www.ngssoftware.com/advisories/real-02full.txt
12672

Exploits

Exploit-db.com
id descrição datado
Nenhum exploit conhecido
Outros (github, ...)
Url
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança