Apple Safari तक 6.1.3/7.0.3 WebKit अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.1.3/7.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WebKit की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। यह कमजोरी CVE-2014-1731 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.1.3/7.0.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WebKit की। यह हेरफेर अधिकार वृद्धि उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-843 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 21/05/2014 द्वारा John Butler के साथ Blink Development Community के रूप में HT6254 / APPLE-SA-2014-05-21-1 के रूप में सलाह (वेबसाइट). यह सलाह support.apple.com पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2014-1731 के नाम से सूचीबद्ध है। CVE आवंटन 29/01/2014 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:

Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 73856 वाला एक प्लगइन प्रदान करता है (Debian DSA-2920-1 : chromium-browser - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 195570 प्लगइन से कर सकता है (Ubuntu Security Notification for Oxide-qt Vulnerabilities (USN-2298-1)).

6.1.4 , 7.0.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67572), Secunia (SA58890), SecurityTracker (ID 1030269), Vulnerability Center (SBV-48913) , Tenable (73856).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-843
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 73856
Nessus नाम: Debian DSA-2920-1 : chromium-browser - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702920
OpenVAS नाम: Debian Security Advisory DSA 2920-1 (chromium-browser - security update
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 6.1.4/7.0.4

समयरेखाजानकारी

29/01/2014 🔍
24/04/2014 +85 दिन 🔍
26/04/2014 +2 दिन 🔍
21/05/2014 +25 दिन 🔍
21/05/2014 +0 दिन 🔍
22/05/2014 +1 दिन 🔍
22/05/2014 +0 दिन 🔍
22/05/2014 +0 दिन 🔍
19/08/2014 +89 दिन 🔍
09/03/2015 +202 दिन 🔍
12/05/2026 +4081 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT6254 / APPLE-SA-2014-05-21-1
शोधकर्ता: John Butler
संगठन: Blink Development Community
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-1731 (🔍)
GCVE (CVE): GCVE-0-2014-1731
GCVE (VulDB): GCVE-100-13331

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 67572 - WebKit CVE-2014-1731 Unspecified Memory Corruption Vulnerability
Secunia: 58890 - Apple Safari Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030269 - Apple Safari Multiple Flaws Let Remote Users Execute Arbitrary Code and Bypass Same Origin Policy Restrictions
Vulnerability Center: 48913 - Google Chrome Remote DoS or Other Impact due to Type Confusion for DOM SELECT Elements, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/05/2014 11:07 PM
अद्यतनित: 12/05/2026 01:43 AM
परिवर्तन: 22/05/2014 11:07 PM (51), 22/06/2017 10:30 AM (41), 20/06/2021 10:52 AM (3), 12/05/2026 01:43 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!