PT-2022-21195 · Realnetworks · Realplayer
Publicado
2022-06-03
·
Atualizado
2022-06-12
·
CVE-2022-32270
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Real Player 20.0.7.309 a 20.0.8.310
Descrição
A vulnerabilidade permite o download de tipos de arquivos arbitrários e o traversal de diretórios, levando à execução remota de código. Isso ocorre porque é possível inserir executáveis na pasta de inicialização, e também pode ocorrer a inserção de DLLs. A função
external::Import() está envolvida nessa vulnerabilidade.Recomendações
Para as versões 20.0.7.309 e 20.0.8.310, considere desativar a função
external::Import() até que um patch esteja disponível para impedir o download de tipos de arquivos arbitrários e a traversal de diretórios. Restrinja o acesso à pasta de inicialização para minimizar o risco de inserção de executáveis.Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realplayer