Apple QuickTime 7.0 MOV Movie सूचना का प्रकटीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MOV Movie Handler की। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। यह भेद्यता CVE-2005-1579 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है. प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MOV Movie Handler की। यह परिवर्तन सूचना का प्रकटीकरण का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-200 की ओर ले जाता है। 06/05/2005 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 12/05/2005 द्वारा David Remahl (वेबसाइट). remahl.se पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2005-1579 के रूप में व्यापार की जाती है। CVE आवंटन 14/05/2005 को हुआ था. यह हमला दूर से किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. साथ ही, एक शोषण मौजूद है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1592 घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट remahl.se पर उपलब्ध है। इस भेद्यता को कम से कम 6 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus द्वारा 18521 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है।

बगफिक्स apple.com से डाउनलोड किया जा सकता है। प्रभावित घटक को किसी वैकल्पिक घटक से बदलने की सिफारिश की जाती है। कमजोरी के खुलासे के 3 सप्ताह बाद एक संभावित समाधान प्रकाशित हुआ है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 13603), X-Force (20578), Secunia (SA15307), SecurityTracker (ID 1013961) , Vulnerability Center (SBV-8395).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सूचना का प्रकटीकरण
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 18521
Nessus नाम: Quicktime < 7.0.1 Quartz Composer Information Disclosure (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: विकल्प
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: apple.com

समयरेखाजानकारी

06/05/2005 🔍
11/05/2005 +5 दिन 🔍
12/05/2005 +1 दिन 🔍
12/05/2005 +0 दिन 🔍
12/05/2005 +0 दिन 🔍
12/05/2005 +0 दिन 🔍
12/05/2005 +0 दिन 🔍
12/05/2005 +0 दिन 🔍
14/05/2005 +1 दिन 🔍
30/05/2005 +16 दिन 🔍
31/05/2005 +1 दिन 🔍
17/06/2005 +17 दिन 🔍
20/06/2005 +3 दिन 🔍
03/07/2019 +5126 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: remahl.se
शोधकर्ता: David Remahl
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2005-1579 (🔍)
GCVE (CVE): GCVE-0-2005-1579
GCVE (VulDB): GCVE-100-1476
X-Force: 20578
SecurityFocus: 13603 - Apple QuickTime Quartz Composer File Information Disclosure Vulnerability
Secunia: 15307 - Apple QuickTime Quartz Composer Disclosure of System Information, Not Critical
OSVDB: 16376 - Apple QuickTime Quartz Composer Information Disclosure
SecurityTracker: 1013961
Vulnerability Center: 8395 - Apple QuickTime Player 7 on Mac OS X 10.4 Enables Information Disclosure via .qtz Files, Medium
Vupen: ADV-2005-0531

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 30/05/2005 01:21 PM
अद्यतनित: 03/07/2019 06:35 AM
परिवर्तन: 30/05/2005 01:21 PM (89), 03/07/2019 06:35 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!