Apple Safari तक 15.4 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 15.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन WebKit घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस संवेदनशीलता को CVE-2022-26717 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 15.4 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन WebKit घटक का हिस्सा है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-416 मिलता है। इस कमजोरी को प्रकाशित किया गया था 16/05/2022 द्वारा Jeonghoon Shin के रूप में HT213260 के रूप में सलाह (वेबसाइट). यह सलाह support.apple.com पर डाउनलोड के लिए साझा की गई है।

इस संवेदनशीलता को CVE-2022-26717 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। एडवाइजरी में उल्लेख किया गया है:

Processing maliciously crafted web content may lead to arbitrary code execution

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी.

15.5 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। परामर्श में निम्नलिखित टिप्पणी शामिल है:

A use after free issue was addressed with improved memory management.

प्रभावित

  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Oracle Linux
  • Red Hat OpenShift
  • Gentoo Linux
  • RESF Rocky Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 15.5

समयरेखाजानकारी

08/03/2022 🔍
16/05/2022 +68 दिन 🔍
16/05/2022 +0 दिन 🔍
17/05/2022 +1 दिन 🔍
11/05/2026 +1455 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT213260
शोधकर्ता: Jeonghoon Shin
स्थिति: पुष्टि की गई

CVE: CVE-2022-26717 (🔍)
GCVE (CVE): GCVE-0-2022-26717
GCVE (VulDB): GCVE-100-200069
EUVD: 🔍
CERT Bund: WID-SEC-2022-2044 - Red Hat Enterprise Linux: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 17/05/2022 04:23 PM
अद्यतनित: 11/05/2026 01:23 PM
परिवर्तन: 17/05/2022 04:23 PM (19), 17/05/2022 04:26 PM (27), 24/05/2022 09:21 AM (1), 30/11/2025 09:16 AM (21), 11/05/2026 01:23 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!