Apple iOS 6.1/7.0.5 Photos Backend تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple iOS 6.1/7.0.5. تتأثر الوظيفة $software_function من المكون Photos Backend. ينتج عن التلاعب حدوث تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2014-1281. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple iOS 6.1/7.0.5. تتأثر الوظيفة $software_function من المكون Photos Backend. ينتج عن التلاعب حدوث تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-264. المشكلة تم نشرها بتاريخ 11/03/2014 كـ HT6162 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا support.apple.com.

يتم تداول هذه الثغرة تحت اسم CVE-2014-1281. تم إصدار CVE في 08/01/2014. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068.

بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $100k أو أكثر.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 7.1. يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: X-Force (91714) , Vulnerability Center (SBV-43521).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.0
VulDB الدرجة المؤقتة للميتا: 3.5

VulDB الدرجة الأساسية: 4.0
VulDB الدرجة المؤقتة: 3.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير مثبت

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: iOS 7.1

الجدول الزمنيالمعلومات

08/01/2014 🔍
10/03/2014 +61 أيام 🔍
10/03/2014 +0 أيام 🔍
11/03/2014 +1 أيام 🔍
11/03/2014 +0 أيام 🔍
13/03/2014 +2 أيام 🔍
14/03/2014 +1 أيام 🔍
08/05/2026 +4438 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT6162
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2014-1281 (🔍)
GCVE (CVE): GCVE-0-2014-1281
GCVE (VulDB): GCVE-100-12567

IAVM: 🔍

X-Force: 91714 - Apple iOS photos backend unauthorized access, Low Risk
Vulnerability Center: 43521 - Apple iOS <7.1 Local Deleted Photos Leakage Vulnerability, Low

scip Labs: https://www.scip.ch/en/?labs.20150917
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 13/03/2014 11:17 AM
تم التحديث: 08/05/2026 03:00 AM
التغييرات: 13/03/2014 11:17 AM (46), 22/05/2017 11:06 AM (23), 08/05/2026 03:00 AM (17)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!