Apple QuickTime 7.2 Sample Table Sample Descriptor تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.4$0-$5k0.00

الملخصالمعلومات

تم أكتشاف ثغرة أمنية في Apple QuickTime 7.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Sample Table. تؤدي عملية التلاعب كجزء من Sample Descriptor إلى تلف الذاكرة. أسم الثغرة الأمنية هوCVE-2007-3750. لا يتوفر أي استغلال. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أكتشاف ثغرة أمنية في Apple QuickTime 7.2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Sample Table. تؤدي عملية التلاعب كجزء من Sample Descriptor إلى تلف الذاكرة. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-119. تم التعرف على الثغرة بتاريخ 05/11/2007. تم الإعلان عن الثغرة 06/11/2007 من قبل Tobias Klein من خلال trapkit.de (موقع إلكتروني). يمكن عرض الاستشارة من هنا docs.info.apple.com.

أسم الثغرة الأمنية هوCVE-2007-3750. تم إصدار CVE في 12/07/2007. لا تتوفر معلومات تقنية. هذه الثغرة شائعة أكثر من المعتاد. لا يتوفر أي استغلال.

إذا وُجد إثبات المفهوم، فإنه يُصرح به كـ إثبات المفهوم. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $25k-$100k. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 27625. أنها مصنفة إلى عائلةMacOS X Local Security Checks. يعمل البرنامج الإضافي في بيئة النوع l. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق115656 (Apple QuickTime 7.3 Not Installed).

تصحيح المشكلة هذه يمكن تحميله من هنا docs.info.apple.com. يوصى بترقية العنصر المتأثر.

قد يتم تحديد محاولات الهجوم باستخدام معرّف Snort 12746. في هذه الحالة يتم استخدام النمط stsd للكشف. علاوة على ذلك، من الممكن اكتشاف ومنع هذا النوع من الهجمات باستخدام TippingPoint ومرشح 9104. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 26341), X-Force (38268), Secunia (SA27523), SecurityTracker (ID 1018894) , Vulnerability Center (SBV-16737).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 6.4

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 6.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: إثبات المفهوم

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 27625
Nessus الأسم: QuickTime < 7.3 Multiple Vulnerabilities (Mac OS X)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

تصحيح: docs.info.apple.com

Snort ID: 12746
Snort رسالة: EXPLOIT Apple QuickTime STSD atom overflow attempt
Snort نمط: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS النسخة: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

11/07/2007 🔍
12/07/2007 +1 أيام 🔍
05/11/2007 +116 أيام 🔍
05/11/2007 +0 أيام 🔍
05/11/2007 +0 أيام 🔍
05/11/2007 +0 أيام 🔍
06/11/2007 +1 أيام 🔍
06/11/2007 +0 أيام 🔍
06/11/2007 +0 أيام 🔍
06/11/2007 +0 أيام 🔍
07/11/2007 +0 أيام 🔍
11/11/2007 +4 أيام 🔍
03/12/2007 +22 أيام 🔍
29/07/2019 +4256 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: docs.info.apple.com
باحث: Tobias Klein
منظمة: trapkit.de
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2007-3750 (🔍)
GCVE (CVE): GCVE-0-2007-3750
GCVE (VulDB): GCVE-100-3437
X-Force: 38268 - Apple QuickTime Sample Table Sample Descriptor (STSD) atoms buffer overfow, High Risk
SecurityFocus: 26341 - Apple QuickTime STSD Atom Remote Heap Buffer Overflow Vulnerability
Secunia: 27523
OSVDB: 38549 - Apple QuickTime Movie File Sample Table Sample Descriptor (STSD) Handling Overflow
SecurityTracker: 1018894
Vulnerability Center: 16737 - Apple QuickTime < 7.3 Remote Code Execution via Crafted STSD Atoms in a Movie File, Medium
Vupen: ADV-2007-3723

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 03/12/2007 01:49 PM
تم التحديث: 29/07/2019 04:48 PM
التغييرات: 03/12/2007 01:49 PM (103), 29/07/2019 04:48 PM (2)
كامل: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!