| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.7 | $5k-$25k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक libxml की। यह तर्क XML File की हेरफेर है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2012-5134 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक libxml की। यह तर्क XML File की हेरफेर है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/09/2013 द्वारा Juri Aedla (miaubiz) के साथ Google Security Team के रूप में APPLE-SA-2013-09-18-2 iOS 7 के रूप में Mailinglist Post (वेबसाइट). prod.lists.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। प्रकटीकरण में यह जानकारी है:
Multiple memory corruption issues existed in libxml. These issues were addressed by updating libxml to version 2.9.0.
इस भेद्यता को CVE-2012-5134 के रूप में ट्रेड किया जाता है। CVE आवंटन 24/09/2012 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था. Nessus द्वारा 74846 आईडी वाला एक प्लगइन दिया गया है। इसे SuSE Local Security Checks फैमिली के अंतर्गत रखा गया है। यह पोर्ट 0 पर निर्भर है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 216049 प्लगइन से कर सकता है (VMWare ESXi 5.1.0 Patch Complete Update 1 Missing (KB2041632)).
iOS 7.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। बगफिक्स git.gnome.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 56684), X-Force (80294), Secunia (SA51448), SecurityTracker (ID 1027815) , Vulnerability Center (SBV-37464).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.5VulDB मेटा अस्थायी स्कोर: 5.7
VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 74846
Nessus नाम: openSUSE Security Update : libxml2 (openSUSE-SU-2012:1647-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 850379
OpenVAS नाम: SuSE Update for Chromium openSUSE-SU-2012:1637-1 (Chromium)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
अपग्रेड: iOS iOS 7.0
पैच: git.gnome.org
समयरेखा
24/09/2012 🔍26/11/2012 🔍
26/11/2012 🔍
27/11/2012 🔍
27/11/2012 🔍
30/11/2012 🔍
02/12/2012 🔍
18/09/2013 🔍
18/09/2013 🔍
20/09/2013 🔍
13/06/2014 🔍
25/05/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: APPLE-SA-2013-09-18-2 iOS 7
शोधकर्ता: Juri Aedla (miaubiz)
संगठन: Google Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-5134 (🔍)
GCVE (CVE): GCVE-0-2012-5134
GCVE (VulDB): GCVE-100-10336
OVAL: 🔍
X-Force: 80294 - Google Chrome libxml buffer underflow
SecurityFocus: 56684 - Google Chrome Prior to 23.0.1271.91 Multiple Security Vulnerabilities
Secunia: 51448 - Red Hat update for libxml2, Highly Critical
SecurityTracker: 1027815 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 37464 - Libxml2 <=2.9.0 xmlParseAttValueComplex Buffer Overflow Allows Remote DoS via a Crafted XML File, Medium
scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/09/2013 10:34 AMअद्यतनित: 25/05/2021 09:45 AM
परिवर्तन: 20/09/2013 10:34 AM (97), 22/04/2017 09:11 AM (1), 25/05/2021 09:45 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें