| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في Apple QuickTime يصل إلى7.0.3. المشكلة أثرت على دالة غير معروفة من العنصر MOV Movie Handler. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم أكتشافها بتاريخ14/12/2005. المشكلة تم نشرها بتاريخ 21/12/2005 بواسطة Tom Ferris (Website). يمكن تحميل الاستشارة من هنا security-protocols.com.
تم تسمية الثغرة بأسمCVE-2005-4092. تمت إحالة الـ سي في أي08/12/2005. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أعلى من المتوسط. الإكسبلويت غير متوفرة. سعر الإكسبلويت الحالي تقريباً. USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$25k-$100k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان20395(QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةWindows. الملحق يعمل بحسب الصنفl. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق38513 (Apple QuickTime Multiple Vulnerabilities (APPLE-SA-2006-01-10)).
تصحيح المشكلة هذه يمكن تحميله من هنا apple.com. ننصح بـ تبديل المكون المتأثر بهذه الثغرة بمكون آخر. التصحيح تم نشره3 أسابيع بعد الافصاح عن الثغرة الأمنية.
محاولات الهجوم يمكن الكشف عنها عن طريقSnort ID 16148. بالاضافة إلى هذا يمكن الكشف ومنع مثل هذه الهجمات عن طريق أستخدام برنامج تبنك بوينت مع الفلتر هذا4086. الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 15732), X-Force (23651), Secunia (SA18149), SecurityTracker (ID 1015397) , Vulnerability Center (SBV-10164).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.3VulDB درجة الميتا الوقتية: 6.9
VulDB الدرجة الأساسية: 7.3
VulDB الدرجة الوقتية: 6.9
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تلف الذاكرةCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
محلي: لا
عن بعد: نعم
التوفر: 🔍
الحالة: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 20395
Nessus الأسم: QuickTime < 7.0.4 Multiple Vulnerabilities (Windows)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: بديلالحالة: 🔍
زمن الاستجابة: 🔍
زمن التعرض: 🔍
باتش: apple.com
Snort ID: 16148
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
التسلسل زمني
02/12/2005 🔍08/12/2005 🔍
08/12/2005 🔍
14/12/2005 🔍
16/12/2005 🔍
21/12/2005 🔍
21/12/2005 🔍
22/12/2005 🔍
11/01/2006 🔍
11/01/2006 🔍
15/01/2006 🔍
13/06/2019 🔍
المصادر
المجهز: apple.comاستشاري: security-protocols.com
باحث: Tom Ferris
الحالة: غير معرفة
CVE: CVE-2005-4092 (🔍)
X-Force: 23651
SecurityTracker: 1015397
Vulnerability Center: 10164 - QuickTime < 7.0.4 \x26 iTunes < 6.0.1 Heap Overflows, Medium
SecurityFocus: 15732 - Apple QuickTime/iTunes QuickTime.QTS Heap Overflow Vulnerability
Secunia: 18149 - Apple QuickTime / iTunes Memory Corruption Vulnerability, Moderately Critical
OSVDB: 21840 - Apple QuickTime/iTunes QuickTime.qts Multiple atom Value Overflow
Vupen: ADV-2005-3012
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 22/12/2005 16:56تم التحديث: 13/06/2019 15:01
التغييرات: 22/12/2005 16:56 (97), 13/06/2019 15:01 (2)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق