Apple Safari حتى 6.2.7/7.1.7/8.0.7 WebKit تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple Safari حتى 6.2.7/7.1.7/8.0.7. تتأثر الوظيفة $software_function من المكون WebKit. ينتج عن التلاعب حدوث تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2015-3748. لا يتوفر أي استغلال. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple Safari حتى 6.2.7/7.1.7/8.0.7. تتأثر الوظيفة $software_function من المكون WebKit. ينتج عن التلاعب حدوث تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-119. المشكلة تم نشرها بتاريخ 11/08/2015 مع Apple كـ HT205033 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا support.apple.com. تم التنسيق مع البائع قبل النشر العلني.

يتم تداول هذه الثغرة تحت اسم CVE-2015-3748. حدث تعيين CVE في 07/05/2015. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. تلفت النشرة الانتباه إلى:

Multiple memory corruption issues existed in WebKit.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $25k-$100k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 85408. يتم تعيينه إلى العائلة MacOS X Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق123805 (Apple Safari 6.2.8/ 7.1.8/ 8.0.8 Not Installed (APPLE-SA-2015-08-13-1)).

الترقية إلى الإصدار 6.2.8, 7.1.8 , 8.0.8 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر. ورد في التنبيه الملاحظة التالية:

These issues were addressed through improved memory handling.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 76338), X-Force (105629), SecurityTracker (ID 1033274), Vulnerability Center (SBV-52728) , Tenable (85408).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 85408
Nessus الأسم: Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 802962
OpenVAS الأسم: Apple iTunes Multiple Vulnerabilities Sep15 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Safari 6.2.8/7.1.8/8.0.8

الجدول الزمنيالمعلومات

07/05/2015 🔍
11/08/2015 +96 أيام 🔍
11/08/2015 +0 أيام 🔍
13/08/2015 +2 أيام 🔍
13/08/2015 +0 أيام 🔍
14/08/2015 +1 أيام 🔍
16/08/2015 +2 أيام 🔍
16/09/2015 +31 أيام 🔍
17/09/2015 +1 أيام 🔍
24/11/2024 +3356 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT205033
باحث: http://www.apple.com
منظمة: Apple
الحالة: مؤكد
تأكيد: 🔍
منسق: 🔍

CVE: CVE-2015-3748 (🔍)
GCVE (CVE): GCVE-0-2015-3748
GCVE (VulDB): GCVE-100-77121
X-Force: 105629
SecurityFocus: 76338 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1033274
Vulnerability Center: 52728 - Apple iOS <8.4.1 Remote Code Execution or DoS via a Crafted Website - CVE-2015-3748, Critical

اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 14/08/2015 11:54 AM
تم التحديث: 24/11/2024 07:18 PM
التغييرات: 14/08/2015 11:54 AM (68), 24/12/2017 09:50 AM (14), 09/06/2022 08:06 PM (3), 09/06/2022 08:14 PM (1), 24/11/2024 07:18 PM (16)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!