Apple Darwin Streaming Server 10.2.8 Service BufferIsFull الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple Darwin Streaming Server 10.2.8. تتأثر وظيفة غير معروفة من المكون Service. ينتج عن التلاعب حدوث الحرمان من الخدمة. تم تسجيل هذه الثغرة تحت الرمز CVE-2004-0169. علاوة على ذلك، يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ مشكلة صعبة الحل ضمن Apple Darwin Streaming Server 10.2.8. تتأثر وظيفة غير معروفة من المكون Service. ينتج عن التلاعب حدوث الحرمان من الخدمة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-404. تم اكتشاف الخلل بتاريخ 08/12/2003. المشكلة تم الافصاح عنها بتاريخ 23/02/2004 بواسطة iDefense مع iDEFENSE كـ استشارة (CERT.org). التنبيه متاح للتنزيل عبر kb.cert.org.
تم تسجيل هذه الثغرة تحت الرمز CVE-2004-0169. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح.
في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يتم مشاركة الاستغلال للتنزيل على packetstormsecurity.nl. تمت معالجة الثغرة كاستغلال يوم-صفر خاص لمدة لا تقل عن 77 يومًا. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $5k-$25k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 36968. تصنيف عائلتها هوFreeBSD Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. يعتمد على المنفذ 0.
يُفضل ترقية المكون المصاب. تم إصدار وسيلة معالجة محتملة 2 أيام عقب الإفصاح عن الثغرة.
يمكن التعرف على محاولات الهجوم من خلال معرّف Snort 2442. إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 9735), X-Force (15291), Secunia (SA10956), Vulnerability Center (SBV-21912) , Tenable (36968).
منتج
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.3VulDB الدرجة المؤقتة للميتا: 4.8
VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 4.8
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 36968
Nessus الأسم: FreeBSD : Darwin Streaming Server denial-of-service vulnerability (c7cad0f0-671a-11d8-bdeb-000a95bc6fae)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52512
OpenVAS الأسم: FreeBSD Ports: DarwinStreamingServer
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
Snort ID: 2442
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
الجدول الزمني
08/12/2003 🔍23/02/2004 🔍
23/02/2004 🔍
23/02/2004 🔍
24/02/2004 🔍
24/02/2004 🔍
25/02/2004 🔍
15/03/2004 🔍
09/04/2004 🔍
23/04/2009 🔍
06/05/2009 🔍
15/10/2014 🔍
15/12/2024 🔍
المصادر
المجهز: apple.comاستشارة: kb.cert.org
باحث: iDefense
منظمة: iDEFENSE
الحالة: مؤكد
CVE: CVE-2004-0169 (🔍)
GCVE (CVE): GCVE-0-2004-0169
GCVE (VulDB): GCVE-100-21648
CERT: 🔍
X-Force: 15291
SecurityFocus: 9735 - Apple QuickTime/Darwin Streaming Server DESCRIBE Request Remote Denial of Service Vulnerability
Secunia: 10956 - Quicktime/Darwin Streaming Server DESCRIBE Request Denial of Service, Moderately Critical
OSVDB: 6826 - Apple Darwin Streaming Server User-Agent Overflow DoS
Vulnerability Center: 21912 - Apple QuickTime Streaming Server 4.1.3 Remote DoS Vulnerability via DESCRIBE Requests, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 15/10/2014 03:31 PMتم التحديث: 15/12/2024 09:01 PM
التغييرات: 15/10/2014 03:31 PM (81), 03/09/2019 06:53 AM (11), 15/12/2024 09:01 PM (18)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق