検出

RealPlayer for Windows<16.0.0.282の複数の脆弱性

high Nessus プラグイン ID 63289

Language:

概要

リモートWindowsホストのマルチメディアアプリケーションは、複数の脆弱性の影響を受けます。

説明

ビルド番号によると、リモートWindowsホストにインストールされているRealPlayerのバージョンは 16.0.0.282 より前です。したがって、以下の複数の脆弱性による影響を受けます。

 - An error exists related to 'RealAudio' handling and invalid pointers that can allow arbitrary code execution. (CVE-2012-5690)

 - An error exists related to 'RealMedia' handling that can allow a buffer overflow leading to arbitrary code execution. (CVE-2012-5691)

ソリューション

RealPlayer 16.0.0.282 以降にアップグレードしてください。

参考資料

http://service.real.com/realplayer/security/12142012_player/en/

プラグインの詳細

深刻度: High

ID: 63289

ファイル名: realplayer_16_0_0_282.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/12/18

更新日: 2018/7/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:realnetworks:realplayer

必要な KB アイテム: SMB/RealPlayer/Product, SMB/RealPlayer/Build

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/12/14

脆弱性公開日: 2012/12/14

エクスプロイト可能

Core Impact

Metasploit (RealPlayer RealMedia File Handling Buffer Overflow)

ExploitHub (EH-13-026)

参照情報

CVE: CVE-2012-5690, CVE-2012-5691

BID: 56956