Apple QuickTime حتى 7.67.75.0 تنفيذ التعليمات البرمجية عن بُعد
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
الملخص
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple QuickTime. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تم تسجيل هذه الثغرة تحت الرمز CVE-2011-0257. بالإضافة إلى ذلك، يتوفر استغلال. يُفضل ترقية المكون المصاب.
التفاصيل
لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Apple QuickTime. تتأثر وظيفة غير معروفة. ينتج عن التلاعب حدوث تنفيذ التعليمات البرمجية عن بُعد. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-189. المشكلة تم الافصاح عنها بتاريخ 15/08/2011 بواسطة TippingPoint مع TippingPoint's Zero Day Initiative (موقع إلكتروني). التنبيه متاح للتنزيل عبر zerodayinitiative.com.
تم تسجيل هذه الثغرة تحت الرمز CVE-2011-0257. تم تخصيص CVE في 23/12/2010. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. يتم مشاركة الاستغلال للتنزيل على securityfocus.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $25k-$100k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 55763. يتم تعيينه إلى العائلة MacOS X Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119481 (Apple QuickTime Prior to 7.7 Multiple Vulnerabilities (APPLE-SA-2011-08-03-1)).
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 7.5.5. يُفضل ترقية المكون المصاب.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 11870. إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 49144), X-Force (69178), Vulnerability Center (SBV-32810) , Tenable (55763).
منتج
النوع
المجهز
الأسم
النسخة
- 7.0.0
- 7.0.1
- 7.0.2
- 7.0.3
- 7.0.4
- 7.1.0
- 7.1.1
- 7.1.2
- 7.1.3
- 7.1.4
- 7.1.5
- 7.1.6
- 7.2.0
- 7.2.1
- 7.3.0
- 7.3.1
- 7.3.1.70
- 7.4.0
- 7.4.1
- 7.4.5
- 7.5.0
- 7.5.5
- 7.6.0
- 7.6.1
- 7.6.2
- 7.6.5
- 7.6.6
- 7.6.7
- 7.6.8
- 7.6.9
- 7.66.71.0
- 7.67.75.0
الرخصة
موقع إلكتروني
- المجهز: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 10.0VulDB الدرجة المؤقتة للميتا: 9.5
VulDB الدرجة الأساسية: 10.0
VulDB الدرجة المؤقتة: 9.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: تنفيذ التعليمات البرمجية عن بُعدCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Metasploit
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 55763
Nessus الأسم: QuickTime < 7.7 Multiple Vulnerabilities (Mac OS X)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
OpenVAS ID: 802133
OpenVAS الأسم: Apple QuickTime Multiple Buffer Overflow Vulnerabilities (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍
Saint ID: exploit_info/quicktime_pict_pnsize
Saint الأسم: QuickTime PICT PnSize Stack Overflow
Qualys ID: 🔍
Qualys الأسم: 🔍
MetaSploit ID: apple_quicktime_pnsize.rb
MetaSploit الأسم: Apple QuickTime PICT PnSize Buffer Overflow
MetaSploit ملف: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
وقت تأخير الاستغلال: 🔍
ترقية: QuickTime 7.5.5
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
23/12/2010 🔍08/08/2011 🔍
12/08/2011 🔍
15/08/2011 🔍
15/08/2011 🔍
22/08/2011 🔍
03/09/2011 🔍
03/09/2011 🔍
23/03/2015 🔍
19/04/2025 🔍
المصادر
المجهز: apple.comاستشارة: zerodayinitiative.com
باحث: TippingPoint
منظمة: TippingPoint's Zero Day Initiative
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2011-0257 (🔍)
GCVE (CVE): GCVE-0-2011-0257
GCVE (VulDB): GCVE-100-58293
OVAL: 🔍
X-Force: 69178
SecurityFocus: 49144 - Apple QuickTime PICT File CVE-2011-0257 Stack Buffer Overflow Vulnerability
OSVDB: 74687
Vulnerability Center: 32810 - Apple QuickTime before 7.7 Remote Arbitrary Code Execution or DoS Vulnerability, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 23/03/2015 04:50 PMتم التحديث: 19/04/2025 05:57 AM
التغييرات: 23/03/2015 04:50 PM (75), 30/03/2017 09:41 AM (21), 18/11/2021 12:52 AM (2), 19/04/2025 05:57 AM (15)
كامل: 🔍
Cache ID: 216:BC0:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق