Apple macOS API Core Text Telugu Character Bomb الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple macOS. تتأثر وظيفة غير معروفة من المكون API Core Text. تؤدي عملية التلاعب كجزء من Telugu Character إلى الحرمان من الخدمة (Bomb). تم تسجيل هذه الثغرة تحت الرمز CVE-2018-4100. الهجوم يمكن أن يتم عن بُعد. أيضًا، هناك استغلال متوفر. من المستحسن ترقية المكون المتضرر.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple macOS. تتأثر وظيفة غير معروفة من المكون API Core Text. تؤدي عملية التلاعب كجزء من Telugu Character إلى الحرمان من الخدمة (Bomb). عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-400. تم العثور على الخلل في 23/01/2018. المشكلة تم الافصاح عنها بتاريخ 14/02/2018 كـ Article (موقع إلكتروني). التنبيه متاح للتنزيل عبر mobileworld.it. تم نشر هذه البيانات من دون علم الشركة المالكة.
تم تسجيل هذه الثغرة تحت الرمز CVE-2018-4100. حدث تعيين CVE في 02/01/2018. الهجوم يمكن أن يتم عن بُعد. لا يوجد شرح تقني متاح. معدل انتشار هذه الثغرة يفوق المتوسط. أيضًا، هناك استغلال متوفر. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1499.
إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على mobileworld.it. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $5k-$25k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 106297. تم تصنيفه ضمن عائلة MacOS X Local Security Checks. يعمل المكون الإضافي في سياق النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق370738 (Apple macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan Not Installed (Meltdown)).
من المستحسن ترقية المكون المتضرر.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 102057) , Tenable (106297).
منتج
النوع
المجهز
الأسم
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
فيديو
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.5VulDB الدرجة المؤقتة للميتا: 7.5
VulDB الدرجة الأساسية: 7.5
VulDB الدرجة المؤقتة: 7.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 7.5
NVD متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الأسم: Bombالفئة: الحرمان من الخدمة / Bomb
CWE: CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 106297
Nessus الأسم: macOS and Mac OS X Multiple Vulnerabilities (Security Update 2018-001) (Meltdown)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
OpenVAS ID: 881448
OpenVAS الأسم: Apple Mac OS X Multiple Vulnerabilities-03 (HT208465)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
الجدول الزمني
29/11/2017 🔍02/01/2018 🔍
23/01/2018 🔍
23/01/2018 🔍
24/01/2018 🔍
14/02/2018 🔍
14/02/2018 🔍
15/02/2018 🔍
03/04/2018 🔍
03/02/2021 🔍
المصادر
المجهز: apple.comاستشارة: mobileworld.it
باحث: Adam Mariš
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2018-4100 (🔍)
GCVE (CVE): GCVE-0-2018-4100
GCVE (VulDB): GCVE-100-113306
SecurityFocus: 102057 - cURL/libcURL CVE-2017-8817 Memory Corruption Vulnerability
SecurityTracker: 1040265
scip Labs: https://www.scip.ch/en/?labs.20180712
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 15/02/2018 03:56 PMتم التحديث: 03/02/2021 04:54 PM
التغييرات: 15/02/2018 03:56 PM (74), 07/01/2020 08:56 AM (16), 03/02/2021 04:51 PM (3), 03/02/2021 04:54 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق