Apple iOS حتى 8.4.1 WebKit تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
7.0$5k-$25k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple iOS حتى 8.4.1. تتأثر الوظيفة $software_function من المكون WebKit. تؤدي عملية التلاعب إلى تلف الذاكرة. يتم تداول هذه الثغرة تحت اسم CVE-2015-5799. لا يتوفر أي استغلال. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Apple iOS حتى 8.4.1. تتأثر الوظيفة $software_function من المكون WebKit. تؤدي عملية التلاعب إلى تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. المشكلة تم نشرها بتاريخ 16/09/2015 بواسطة John Villamil مع Apple كـ HT205212 كـ استشارة (موقع إلكتروني). الاستشارة متوفرة هنا support.apple.com.

يتم تداول هذه الثغرة تحت اسم CVE-2015-5799. تمت إحالة الـ سي في أي06/08/2015. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. وقد أشار الاستشاري إلى أن:

Visiting a maliciously crafted website may lead to arbitrary code execution

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$100k أو أكثر. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان86270(Mac OS X < 10.11 Multiple Vulnerabilities (GHOST)), يمكنك من البحث عن وجود هذه الثغرة الأمنية. أنها مصنفة إلى عائلةMacOS X Local Security Checks. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق124142 (Apple Safari 9.0 Not Installed (APPLE-SA-2015-09-30-2)).

تحديث النسخة إلى إصدار9 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة. الاستشارة تتضمن الملاحظات التالية:

These issues were addressed through improved memory handling.

إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 76763) , Tenable (86270).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 7.3
VulDB الدرجة المؤقتة للميتا: 7.0

VulDB الدرجة الأساسية: 7.3
VulDB الدرجة المؤقتة: 7.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 86270
Nessus الأسم: Mac OS X < 10.11 Multiple Vulnerabilities (GHOST)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍

OpenVAS ID: 802962
OpenVAS الأسم: Apple iTunes Multiple Vulnerabilities Sep15 (Windows)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: iOS 9

الجدول الزمنيالمعلومات

06/08/2015 🔍
16/09/2015 +41 أيام 🔍
16/09/2015 +0 أيام 🔍
16/09/2015 +0 أيام 🔍
18/09/2015 +2 أيام 🔍
18/09/2015 +0 أيام 🔍
16/06/2022 +2463 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT205212
باحث: John Villamil
منظمة: Apple
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2015-5799 (🔍)
GCVE (CVE): GCVE-0-2015-5799
GCVE (VulDB): GCVE-100-77849
SecurityFocus: 76763 - Apple iOS and iTunes Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1033609

scip Labs: https://www.scip.ch/en/?labs.20150917
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 18/09/2015 01:09 PM
تم التحديث: 16/06/2022 02:34 PM
التغييرات: 18/09/2015 01:09 PM (52), 25/12/2017 12:34 PM (22), 16/06/2022 02:31 PM (4), 16/06/2022 02:34 PM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!