Podatność CVE-2011-0694


Publikacja: 2011-02-21   Modyfikacja: 2012-02-13

Opis:
RealNetworks RealPlayer 11.0 through 11.1, SP 1.0 through 1.1.5, and 14.0.0 through 14.0.1, and Enterprise 2.0 through 2.1.4, uses predictable names for temporary files, which allows remote attackers to conduct cross-domain scripting attacks and execute arbitrary code via the OpenURLinPlayerBrowser function.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
RealNetworks Real Player Predictable Temporary File Remote Code Execution Vulnerability
Eduardo
22.02.2011

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Realnetworks -> Realplayer 
Realnetworks -> Realplayer sp 

 Referencje:
http://docs.real.com/docs/security/SecurityUpdate020811RPE.pdf
http://securityreason.com/securityalert/8098
http://service.real.com/realplayer/security/02082011_player/en/
http://www.securityfocus.com/archive/1/516318/100/0/threaded
http://www.securitytracker.com/id?1025058
http://www.zerodayinitiative.com/advisories/ZDI-11-076

Copyright 2024, cxsecurity.com

 

Back to Top