| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। इस भेद्यता को CVE-2013-1005 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 6.1.4 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-399 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 18/09/2013 द्वारा Martin Barbella के साथ Google Chrome Security Team के रूप में APPLE-SA-2013-09-18-2 iOS 7 के रूप में Mailinglist Post (वेबसाइट). prod.lists.apple.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है। इस प्रकटीकरण में निम्नलिखित शामिल है:
Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.
इस भेद्यता को CVE-2013-1005 आईडी के तहत ट्रैक किया जाता है। 10/01/2013 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
इसे परिभाषित नहीं घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 70257 आईडी वाला एक प्लगइन दिया गया है। इसे विविध फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121230 प्लगइन से कर सकता है (Apple Safari 6.0.5 Not Installed (APPLE-SA-2013-06-04-2)).
यदि आप iOS 7.0 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 59972), X-Force (84335), Secunia (SA54886), Vulnerability Center (SBV-39892) , Tenable (70257).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 70257
Nessus नाम: Apple TV < 6.0 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 803807
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - June13 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
अपग्रेड: iOS iOS 7.0
समयरेखा
10/01/2013 🔍16/05/2013 🔍
16/05/2013 🔍
20/05/2013 🔍
06/06/2013 🔍
18/09/2013 🔍
18/09/2013 🔍
19/09/2013 🔍
20/09/2013 🔍
28/12/2024 🔍
स्रोत
विक्रेता: apple.comसलाह: APPLE-SA-2013-09-18-2 iOS 7
शोधकर्ता: Martin Barbella
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-1005 (🔍)
GCVE (CVE): GCVE-0-2013-1005
GCVE (VulDB): GCVE-100-10368
OVAL: 🔍
X-Force: 84335
SecurityFocus: 59972 - WebKit CVE-2013-1005 Unspecified Memory Corruption Vulnerability
Secunia: 54886 - Apple iOS Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 39892 - WebKit in Multiple Apple Products Remote Arbitrary Code Execution due to Man-in-the-Middle Attacks (CVE-2013-1005), Medium
scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/09/2013 10:34 AMअद्यतनित: 28/12/2024 04:27 AM
परिवर्तन: 20/09/2013 10:34 AM (82), 01/05/2017 11:55 AM (3), 25/05/2021 02:18 PM (3), 28/12/2024 04:27 AM (16)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें