| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.4 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक AppKit TIFF Image Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। यह सुरक्षा कमजोरी CVE-2004-1308 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.4 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक AppKit TIFF Image Handler का। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। बग 21/12/2004 को खोजा गया था. कमजोरी प्रकाशित की गई थी 04/05/2005 Henrik Dalgaard (infamous41md) द्वारा Echo One के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए docs.info.apple.com पर साझा की गई है।
यह सुरक्षा कमजोरी CVE-2004-1308 के रूप में संदर्भित है। 21/12/2004 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1499 है.
यह परिभाषित नहीं घोषित है। यदि 16 से अधिक दिनों तक इस भेद्यता को गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया था। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus 19184 आईडी वाला एक प्लगइन प्रदान करता है। यह FreeBSD Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। यह 0 पोर्ट का उपयोग कर रहा है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 117960 प्लगइन से कर सकता है (CentOS Security Update for kdegraphics (CESA-2005:021)).
बगफिक्स डाउनलोड के लिए apple.com पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 12075), X-Force (18637), Secunia (SA15227), Vulnerability Center (SBV-6832) , Tenable (19184).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
समर्थन
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.5VulDB मेटा अस्थायी स्कोर: 7.2
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 19184
Nessus नाम: FreeBSD : tiff -- directory entry count integer overflow vulnerability (fc7e6a42-6012-11d9-a9e7-0001020eed82)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 855086
OpenVAS नाम: Mandriva Update for a2ps MDVA-2010:001 (a2ps)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
पैच: apple.com
समयरेखा
21/12/2004 🔍21/12/2004 🔍
21/12/2004 🔍
06/01/2005 🔍
10/01/2005 🔍
04/05/2005 🔍
24/05/2005 🔍
13/07/2005 🔍
16/12/2024 🔍
स्रोत
विक्रेता: apple.comसलाह: docs.info.apple.com⛔
शोधकर्ता: Henrik Dalgaard (infamous41md)
संगठन: Echo One
स्थिति: पुष्टि की गई
CVE: CVE-2004-1308 (🔍)
GCVE (CVE): GCVE-0-2004-1308
GCVE (VulDB): GCVE-100-1442
OVAL: 🔍
CERT: 🔍
X-Force: 18637 - LibTIFF TIFF file dir_count integer overflow, High Risk
SecurityFocus: 12075 - LibTIFF Heap Corruption Integer Overflow Vulnerabilities
Secunia: 15227 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 12555 - CVE-2004-1308 - libtiff - Integer Overflow Issue
Vulnerability Center: 6832
scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/05/2005 11:38 AMअद्यतनित: 16/12/2024 08:37 AM
परिवर्तन: 24/05/2005 11:38 AM (86), 02/07/2019 06:00 PM (4), 11/03/2021 11:12 AM (2), 06/07/2024 04:30 PM (16), 16/12/2024 08:37 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें