Apple Mac OS X حتى 10.11.1 Intel Graphics Driver تلف الذاكرة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
8.4$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Apple Mac OS X حتى 10.11.1. المشكلة أثرت على دالة غير معروفة من العنصر Intel Graphics Driver. ينتج عن التلاعب حدوث تلف الذاكرة. تم تسمية الثغرة بأسمCVE-2015-7076. لا يوجد أي استغلال متوفر. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Apple Mac OS X حتى 10.11.1. المشكلة أثرت على دالة غير معروفة من العنصر Intel Graphics Driver. ينتج عن التلاعب حدوث تلف الذاكرة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-119. تم نشر الضعف 08/12/2015 بواسطة Jeonghoon Shin (beist) مع TrendMicro كـ HT205637 كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا support.apple.com.

تم تسمية الثغرة بأسمCVE-2015-7076. تمت إحالة الـ سي في أي16/09/2015. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر. وقد صرح الاستشاري بأن:

A null pointer dereference issue was addressed through improved input validation.

تم أعتبراها على أنها غير معرفة. بما أنها ثغرة هجوم فوري فقد كان متوسط سعرها هو تقريبا$5k-$25k. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان87314(Mac OS X 10.11.x < 10.11.2 Multiple Vulnerabilities), يمكنك من البحث عن وجود هذه الثغرة الأمنية. تصنيف عائلتها هوMacOS X Local Security Checks. يعمل المكون الإضافي في سياق النوع c. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق124389 (Apple Mac OS X v10.11.2 and Security Update 2015-008 Not Installed (APPLE-SA-2015-12-08-3)).

تحديث النسخة إلى إصدار10.11.2 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 78721), Vulnerability Center (SBV-55090) , Tenable (87314).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

الدعم

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 8.8
VulDB الدرجة المؤقتة للميتا: 8.4

VulDB الدرجة الأساسية: 8.8
VulDB الدرجة المؤقتة: 8.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تلف الذاكرة
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: إثبات المفهوم
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 87314
Nessus الأسم: Mac OS X 10.11.x < 10.11.2 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS الأسم: Apple Mac OS X Multiple Vulnerabilities-01 December-15
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

ترقية: Mac OS X 10.11.2

الجدول الزمنيالمعلومات

16/09/2015 🔍
08/12/2015 +83 أيام 🔍
08/12/2015 +0 أيام 🔍
08/12/2015 +0 أيام 🔍
09/12/2015 +1 أيام 🔍
10/12/2015 +1 أيام 🔍
10/12/2015 +0 أيام 🔍
11/12/2015 +1 أيام 🔍
29/06/2022 +2392 أيام 🔍

المصادرالمعلومات

المجهز: apple.com

استشارة: HT205637
باحث: Jeonghoon Shin (beist)
منظمة: TrendMicro
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2015-7076 (🔍)
GCVE (CVE): GCVE-0-2015-7076
GCVE (VulDB): GCVE-100-79554
SecurityFocus: 78721 - Apple Mac OS X APPLE-SA-2015-12-08-3 Multiple Security Vulnerabilities
SecurityTracker: 1034344
Vulnerability Center: 55090 - Apple MacOS X <10.11.2 Local Code Execution in Intel Graphics Driver, High

scip Labs: https://www.scip.ch/en/?labs.20150108
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 09/12/2015 02:04 PM
تم التحديث: 29/06/2022 12:51 PM
التغييرات: 09/12/2015 02:04 PM (65), 14/05/2018 09:17 AM (16), 29/06/2022 12:43 PM (3), 29/06/2022 12:51 PM (1)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!