Apple macOS तक 12.0 Kernel बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple macOS तक 12.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Kernel का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। यह भेद्यता CVE-2021-30993 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple macOS तक 12.0 में खोजी गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Kernel का। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-120 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 13/12/2021 द्वारा OSS-Fuzz and Ned Williamson के रूप में HT212978 के रूप में सलाह (वेबसाइट). support.apple.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2021-30993 के रूप में व्यापार की जाती है। यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की जटिलता उच्च स्तर की है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। एडवाइजरी इंगित करती है:

An attacker in a privileged network position may be able to execute arbitrary code

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था।

यदि आप 12.1 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। एडवाइजरी में यह उल्लेख किया गया है:

A buffer overflow issue was addressed with improved memory handling.

प्रभावित

  • Apple macOS

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.6
VulDB अस्थायी स्कोर: 5.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-120 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: macOS 12.1

समयरेखाजानकारी

13/04/2021 🔍
13/12/2021 +244 दिन 🔍
13/12/2021 +0 दिन 🔍
17/12/2021 +4 दिन 🔍
08/03/2026 +1542 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT212978
शोधकर्ता: OSS-Fuzz, Ned Williamson
स्थिति: पुष्टि की गई

CVE: CVE-2021-30993 (🔍)
GCVE (CVE): GCVE-0-2021-30993
GCVE (VulDB): GCVE-100-188628
CERT Bund: WID-SEC-2026-0631 - Apple macOS: Mehrere Schwachstellen

scip Labs: https://www.scip.ch/en/?labs.20180712

प्रविष्टिजानकारी

बनाया गया: 17/12/2021 09:16 PM
अद्यतनित: 08/03/2026 12:51 PM
परिवर्तन: 17/12/2021 09:16 PM (19), 17/12/2021 09:19 PM (28), 23/12/2021 03:26 PM (1), 08/03/2026 12:51 PM (21)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!