Apple QuickTime حتى 7.1.2 QuickTime Movie تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Apple QuickTime حتى 7.1.2. تتعلق المشكلة بالوظيفة $software_function في المكون QuickTime Movie Handler. عند التلاعب ينتج تلف الذاكرة. تُعرف هذه الثغرة باسم CVE-2006-4382. أيضًا، هناك استغلال متوفر. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Apple QuickTime حتى 7.1.2. تتعلق المشكلة بالوظيفة $software_function في المكون QuickTime Movie Handler. عند التلاعب ينتج تلف الذاكرة. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-119. تم اكتشاف الثغرة في 12/09/2006. المشكلة تم الإبلاغ عنها بتاريخ 13/09/2006 بواسطة Mike Price (Sowhat) مع McAfee AVERT Labs (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على docs.info.apple.com.

تُعرف هذه الثغرة باسم CVE-2006-4382. تم تعيين CVE في 28/08/2006. لا يوجد شرح تقني متاح. شعبية هذه الثغرة أعلى من المتوسط. أيضًا، هناك استغلال متوفر. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.

إذا تم تحديد إثبات المفهوم، فإنه يُعلن كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على securityfocus.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$25k-$100k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان31383(GLSA-200803-08 : Win32 binary codecs: Multiple vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. ينتمي إلى عائلة Gentoo Local Security Checks. يعمل المكون الإضافي في سياق النوع l. وهو يعتمد على المنفذ0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115408 (Apple QuickTime Multiple Vulnerabilities (APPLE-SA-2006-09-12)).

يمكنك تنزيل التصحيح من apple.com. يُنصح بترقية المكون المتأثر. تم نشر إجراء تخفيف محتمل 2 سنوات بعد الكشف عن الثغرة.

أيضًا، يمكن رصد ومنع هذا الهجوم من خلال TippingPoint باستخدام الفلتر 11815. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 19976), X-Force (28929), Secunia (SA29182), SecurityTracker (ID 1016830) , Vulnerability Center (SBV-12695).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 31383
Nessus الأسم: GLSA-200803-08 : Win32 binary codecs: Multiple vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57374
OpenVAS الأسم: FreeBSD Ports: win32-codecs
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: apple.com
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

الجدول الزمنيالمعلومات

28/08/2006 🔍
12/09/2006 +15 أيام 🔍
12/09/2006 +0 أيام 🔍
12/09/2006 +0 أيام 🔍
12/09/2006 +0 أيام 🔍
12/09/2006 +0 أيام 🔍
13/09/2006 +1 أيام 🔍
13/09/2006 +0 أيام 🔍
15/09/2006 +1 أيام 🔍
18/09/2006 +3 أيام 🔍
04/03/2008 +533 أيام 🔍
05/03/2008 +1 أيام 🔍
07/03/2008 +2 أيام 🔍
16/06/2025 +6310 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: docs.info.apple.com
باحث: Mike Price (Sowhat)
منظمة: McAfee AVERT Labs
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2006-4382 (🔍)
GCVE (CVE): GCVE-0-2006-4382
GCVE (VulDB): GCVE-100-2530
CERT: 🔍
X-Force: 28929 - Apple QuickTime movie file buffer overflow, High Risk
SecurityFocus: 19976 - Apple QuickTime Multiple Overflow and Exception Vulnerabilities
Secunia: 29182 - Gentoo update for win32codecs, Highly Critical
OSVDB: 28772 - Apple QuickTime QT Movie Multiple Overflow
SecurityTracker: 1016830
Vulnerability Center: 12695 - Apple QuickTime User-Assisted Code Execution via Crafted QuickTime Movie, Medium
Vupen: ADV-2006-3577

scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 15/09/2006 12:05 PM
تم التحديث: 16/06/2025 11:05 AM
التغييرات: 15/09/2006 12:05 PM (109), 25/06/2019 11:48 AM (2), 13/01/2025 03:25 PM (17), 16/06/2025 11:05 AM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!