| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.0 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS and iPadOS तक 15.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन CoreAudio घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2021-30958 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS and iPadOS तक 15.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन CoreAudio घटक का हिस्सा है। इसमें शामिल है, जिससे सूचना का प्रकटीकरण उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-125 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 13/12/2021 द्वारा JunDong Xie के रूप में HT212976 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2021-30958 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $5k-$25k माना जा रहा है। एडवाइजरी इंगित करती है:
Playing a malicious audio file may lead to arbitrary code execution
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी।
15.2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। एडवाइजरी में निम्नलिखित टिप्पणी है:
An out-of-bounds read was addressed with improved input validation.
प्रभावित
- Apple macOS
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.0
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सूचना का प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: iOS/iPadOS 15.2
समयरेखा
13/04/2021 🔍13/12/2021 🔍
13/12/2021 🔍
17/12/2021 🔍
07/03/2026 🔍
स्रोत
विक्रेता: apple.comसलाह: HT212976
शोधकर्ता: JunDong Xie
स्थिति: पुष्टि की गई
CVE: CVE-2021-30958 (🔍)
GCVE (CVE): GCVE-0-2021-30958
GCVE (VulDB): GCVE-100-188559
CERT Bund: WID-SEC-2026-0631 - Apple macOS: Mehrere Schwachstellen
scip Labs: https://www.scip.ch/en/?labs.20150917
प्रविष्टि
बनाया गया: 17/12/2021 04:40 PMअद्यतनित: 07/03/2026 07:32 PM
परिवर्तन: 17/12/2021 04:40 PM (19), 17/12/2021 04:44 PM (28), 23/12/2021 09:21 AM (1), 07/03/2026 07:32 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें