Apple macOS तक 10.12.5 Intel Graphics Driver Memory सूचना का प्रकटीकरण
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple macOS तक 10.12.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Intel Graphics Driver घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण (Memory) का कारण बन सकता है। इस भेद्यता को CVE-2017-7036 आईडी के तहत ट्रैक किया जाता है। हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple macOS तक 10.12.5 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और Intel Graphics Driver घटक से संबंधित है। यह संशोधन सूचना का प्रकटीकरण (Memory) का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-125 मिलता है। बग की खोज 19/07/2017 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 19/07/2017 द्वारा Lufeng Li (riusksk) के साथ Qihoo 360 के रूप में HT207922 के रूप में सलाह (वेबसाइट). सलाह support.apple.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2017-7036 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 17/03/2017 पर हुआ था. हमले के लिए स्थानीय स्तर पर प्रयास करना पड़ता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:
A validation issue was addressed with improved input sanitization.
यह परिभाषित नहीं के रूप में घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $0-$5k था। Nessus वल्नरेबिलिटी स्कैनर 101957 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370475 प्लगइन से कर सकता है (Apple macOS Sierra Security Update 10.12.6, El Capitan 2017-003 and Yosemite 2017-003 Not Installed (2017-003)).
10.12.6 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 99882) , Tenable (101957).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.4VulDB मेटा अस्थायी स्कोर: 4.3
VulDB मूल स्कोर: 3.3
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Memoryवर्ग: सूचना का प्रकटीकरण / Memory
CWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 101957
Nessus नाम: macOS and Mac OS X Multiple Vulnerabilities (Security Update 2017-003)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities-HT207922
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: macOS 10.12.6
समयरेखा
17/03/2017 🔍19/07/2017 🔍
19/07/2017 🔍
19/07/2017 🔍
20/07/2017 🔍
20/07/2017 🔍
20/07/2017 🔍
25/07/2017 🔍
05/01/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: HT207922
शोधकर्ता: Lufeng Li (riusksk)
संगठन: Qihoo 360
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2017-7036 (🔍)
GCVE (CVE): GCVE-0-2017-7036
GCVE (VulDB): GCVE-100-104245
SecurityFocus: 99882 - Apple macOS APPLE-SA-2017-07-19-2 Multiple Security Vulnerabilities
SecurityTracker: 1038951
scip Labs: https://www.scip.ch/en/?labs.20180712
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 20/07/2017 03:36 PMअद्यतनित: 05/01/2021 12:50 PM
परिवर्तन: 20/07/2017 03:36 PM (82), 30/10/2019 03:16 PM (7), 05/01/2021 12:50 PM (2)
पूर्ण: 🔍
Cache ID: 216:B16:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें