Apple macOS حتى 13.6/18.1 File الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple macOS حتى 13.6/18.1. تتأثر الوظيفة $software_function من المكون File Handler. عند التلاعب ينتج الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2024-54501. يمكن شن الهجوم عن بُعد. لا يوجد استغلال متاح. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في Apple macOS حتى 13.6/18.1. تتأثر الوظيفة $software_function من المكون File Handler. عند التلاعب ينتج الحرمان من الخدمة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-404. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا support.apple.com.

يتم تداول هذه الثغرة تحت اسم CVE-2024-54501. تم إصدار CVE في 03/12/2024. يمكن شن الهجوم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1499.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 13.7 , 18.2. يوصى بترقية العنصر المتأثر.

متأثر

  • Apple macOS

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.2
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CNA الدرجة الأساسية: 5.5
CNA متجه (apple): 🔍

ADP CISA الدرجة الأساسية: 5.5
ADP CISA متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: macOS 13.7/18.2

الجدول الزمنيالمعلومات

03/12/2024 🔍
12/12/2024 +9 أيام 🔍
12/12/2024 +0 أيام 🔍
08/04/2026 +482 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: support.apple.com
الحالة: مؤكد

CVE: CVE-2024-54501 (🔍)
GCVE (CVE): GCVE-0-2024-54501
GCVE (VulDB): GCVE-100-288052
CERT Bund: WID-SEC-2024-3692 - Apple macOS: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20180712

إدخالالمعلومات

تم الإنشاء: 12/12/2024 07:48 AM
تم التحديث: 08/04/2026 02:47 AM
التغييرات: 12/12/2024 07:48 AM (57), 19/12/2024 06:21 PM (21), 18/02/2025 04:23 AM (3), 30/08/2025 03:10 PM (7), 08/04/2026 02:47 AM (12)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!