Apple Safari तक 7.0.3 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 7.0.3 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebKit का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2014-1335 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 7.0.3 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebKit का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 21/05/2014 Atte Kettunen (Cloudfuzzer) द्वारा Google Chrome Security Team के साथ HT6254 / APPLE-SA-2014-05-21-1 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।

इस भेद्यता को CVE-2014-1335 आईडी के तहत ट्रैक किया जाता है। 08/01/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी में उल्लेख किया गया है:

Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 74139 आईडी वाला एक प्लगइन प्रदान करता है। यह MacOS X Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122094 प्लगइन से कर सकता है (Apple Safari 6.1.4 / 7.0.4 Not Installed (HT6254)).

इस समस्या का समाधान 6.1.4 , 7.0.4 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 67553), X-Force (93328), Secunia (SA58890), SecurityTracker (ID 1030269) , Vulnerability Center (SBV-57748).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 74139
Nessus नाम: Mac OS X : Apple Safari < 6.1.4 / 7.0.4 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 800100
OpenVAS नाम: Apple Safari Multiple Memory Corruption Vulnerabilities-03 Aug14 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 6.1.4/7.0.4

समयरेखाजानकारी

08/01/2014 🔍
21/05/2014 +133 दिन 🔍
21/05/2014 +0 दिन 🔍
21/05/2014 +0 दिन 🔍
22/05/2014 +1 दिन 🔍
22/05/2014 +0 दिन 🔍
22/05/2014 +0 दिन 🔍
22/05/2014 +0 दिन 🔍
22/05/2014 +0 दिन 🔍
30/06/2014 +39 दिन 🔍
27/03/2016 +636 दिन 🔍
03/02/2019 +1043 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT6254 / APPLE-SA-2014-05-21-1
शोधकर्ता: Atte Kettunen (Cloudfuzzer)
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1335 (🔍)
GCVE (CVE): GCVE-0-2014-1335
GCVE (VulDB): GCVE-100-13322
X-Force: 93328 - Apple Safari WebKit code execution, Medium Risk
SecurityFocus: 67553 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
Secunia: 58890 - Apple Safari Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030269
Vulnerability Center: 57748 - Apple Safari <6.1.4 and <7.0.4 and iOS <7.1.2 Remote DoS and Code Execution Vulnerabilities - CVE-2014-1335, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/05/2014 11:07 PM
अद्यतनित: 03/02/2019 10:03 AM
परिवर्तन: 22/05/2014 11:07 PM (84), 03/02/2019 10:03 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!