Apple Mac OS X तक 10.3.9 semop बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.3.9 में पाई गई है। प्रभावित तत्त्व है semop नामक कार्य। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह कमजोरी CVE-2005-0971 के नाम से सूचीबद्ध है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.3.9 में पाई गई है। प्रभावित तत्त्व है semop नामक कार्य। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। बग की खोज 16/04/2005 को हुई थी। कमजोरी प्रकाशित की गई थी 12/04/2005 के साथ Apple (वेबसाइट). सलाह docs.info.apple.com पर डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2005-0971 के नाम से सूचीबद्ध है। CVE असाइनमेंट 05/04/2005 पर हुआ था. हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से अधिक है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 18062 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.3.x < 10.3.9 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है।

बग फिक्स apple.com से डाउनलोड के लिए तैयार है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13225), X-Force (20130), Secunia (SA14974), Vulnerability Center (SBV-7831) , Tenable (18062).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 18062
Nessus नाम: Mac OS X 10.3.x < 10.3.9 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: apple.com

समयरेखाजानकारी

05/04/2005 🔍
12/04/2005 +7 दिन 🔍
12/04/2005 +0 दिन 🔍
15/04/2005 +3 दिन 🔍
15/04/2005 +0 दिन 🔍
16/04/2005 +1 दिन 🔍
16/04/2005 +0 दिन 🔍
18/04/2005 +2 दिन 🔍
21/04/2005 +3 दिन 🔍
05/05/2005 +14 दिन 🔍
12/05/2005 +7 दिन 🔍
18/07/2024 +7007 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: docs.info.apple.com
शोधकर्ता: http://www.apple.com
संगठन: Apple
स्थिति: परिभाषित नहीं

CVE: CVE-2005-0971 (🔍)
GCVE (CVE): GCVE-0-2005-0971
GCVE (VulDB): GCVE-100-1375
CERT: 🔍
X-Force: 20130
SecurityFocus: 13225 - Apple Mac OS X Kernel Semop Local Stack-Based Buffer Overflow Vulnerability
Secunia: 14974 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Moderately Critical
OSVDB: 13103 - CVE-2005-0971 - Apple - Mac OS X - Buffer Overflow Issue
Vulnerability Center: 7831 - Buffer Overflow in Mac OS Kernel via \x27semop()\x27 System Call, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/04/2005 11:10 AM
अद्यतनित: 18/07/2024 08:59 AM
परिवर्तन: 21/04/2005 11:10 AM (80), 02/07/2019 01:00 PM (6), 18/07/2024 08:59 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!