2.6 CVE-2005-0190
A vulnerabilidade de travessia de diretório no RealPlayer 10.5 (6.0.12.1040) e anterior permite que invasores remotos excluam arquivos arbitrários por meio de um arquivo Real Metadata Packages (RMP) com uma tag FILENAME contendo sequências .. (ponto ponto) em um nome de arquivo que termina com um? (ponto de interrogação) e uma extensão de arquivo permitida (por exemplo, .mp3), que ignora a verificação da extensão do arquivo.
https://nvd.nist.gov/vuln/detail/CVE-2005-0190
Categorias
CWE-NVD-Other
Referências
BID Patch
| 11308 Patch Third Party Advisory VDB Entry Vendor Advisory |
BUGTRAQ
| 20041006 Patch available for multiple high risk vulnerabilities in RealPlayer Third Party Advisory |
| 20050119 RealPlayer Arbitrary File Deletion Vulnerability (#NISR19012005f) Third Party Advisory |
CONFIRM Patch
| http://service.real.com/help/faq/security/040928_player/EN/ Patch Vendor Advisory |
MISC Patch
| http://www.ngssoftware.com/advisories/real-02full.txt Patch Vendor Advisory |
SECUNIA Patch
| 12672 Patch Vendor Advisory |
XF
| realplayer-media-file-deletion(17551) Third Party Advisory VDB Entry |
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:realnetworks:realone_player:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realone_player:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:en:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:*:ja:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0:*:de:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0_6.0.12.690:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.0_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1016_beta:*:*:*:*:*:*:* | ||
| cpe:2.3:a:realnetworks:realplayer:10.5_6.0.12.1040:*:*:*:*:*:*:* | ||
Patch
| Url |
|---|
| 11308 |
| http://service.real.com/help/faq/security/040928_player/EN/ |
| http://www.ngssoftware.com/advisories/real-02full.txt |
| 12672 |
Exploits
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
