| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée critique a été trouvée dans Apple QuickTime 7.2 (Multimedia Player Software). Affecté par ce problème est une fonction inconnue du composant CTAB Atom Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.
Le bug a été découvert sur 05/11/2007. La vulnerabilité a été publié en 06/11/2007 par Ruben Santamarta avec ZDI (Website) (confirmé). La notice d'information est disponible en téléchargement sur docs.info.apple.com Cette vulnérabilité est connue comme CVE-2007-4675. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les details techniques sont inconnus mais une méthode d'exploitation privée est connue.
Il est déclaré comme proof-of-concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 1 jours. Le scanner de vulnérabilités Nessus propose un module ID 27625 (QuickTime < 7.3 Multiple Vulnerabilities (Mac OS X)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour à la version 7.3 élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur docs.info.apple.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version. Une solution envisageable a été publiée 8 mois après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (38282) et Tenable (27625).
Produit
Taper
Fournisseur
Nom
Version
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 7.3VulDB Score de méta-température: 6.4
VulDB Note de base: 7.3
VulDB Note temporaire: 6.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Localement: Non
Remote: Oui
Disponibilité: 🔍
Accéder: Privée
Statut: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 27625
Nessus Nom: QuickTime < 7.3 Multiple Vulnerabilities (Mac OS X)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Upgrade: QuickTime 7.3
Patch: docs.info.apple.com
Snort ID: 13293
Snort Message: WEB-CLIENT QuickTime panorama atoms buffer overflow attempt
Snort Pattern: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Chronologie
11/07/2007 🔍05/09/2007 🔍
05/11/2007 🔍
05/11/2007 🔍
05/11/2007 🔍
06/11/2007 🔍
06/11/2007 🔍
06/11/2007 🔍
06/11/2007 🔍
07/11/2007 🔍
11/11/2007 🔍
03/12/2007 🔍
13/06/2008 🔍
29/07/2019 🔍
Sources
Fournisseur: apple.comBulletin: docs.info.apple.com⛔
Chercheur: Ruben Santamarta
Organisation: ZDI
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2007-4675 (🔍)
X-Force: 38282 - Apple QuickTime QTVR (QuickTime Virtual Reality) movie file buffer overflow, High Risk
SecurityTracker: 1018894
Vulnerability Center: 16740 - Apple QuickTime < 7.3 QuickTime VR Extension 7.2.0.240 Remote Code Execution via QTVR Movie File, Medium
SecurityFocus: 26342 - Apple QuickTime Panorama Sample Atoms Remote Heap Buffer Overflow Vulnerability
Secunia: 27523
OSVDB: 38545 - Apple QuickTime VR Extension QTVR Movie Handling Overflow
Vupen: ADV-2007-3723
Voir aussi: 🔍
Entrée
Établi: 03/12/2007 13:49Mise à jour: 29/07/2019 16:55
Changements: 03/12/2007 13:49 (108), 29/07/2019 16:55 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.