Apple QuickTime 7.0.3/7.0.4 MOV Movie दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.0.3/7.0.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MOV Movie Handler की। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। यह सुरक्षा कमजोरी CVE-2006-1249 के रूप में संदर्भित है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.0.3/7.0.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन घटक MOV Movie Handler की। यह परिवर्तन दूरस्थ कोड निष्पादन का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-189 मिलता है। कमजोरी प्रकाशित की गई थी 12/05/2006 Mike Price and Sowhat द्वारा McAfee AVERT Labs und Nevis Labs के साथ (वेबसाइट). apple.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2006-1249 के रूप में संदर्भित है। CVE आवंटन 18/03/2006 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह कमजोरी औसत से ज्यादा लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य अज्ञात है।

यह अवधारणा प्रमाण घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। वल्नरेबिलिटी स्कैनर Nessus 21556 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है।

बगफिक्स apple.com से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 17074), X-Force (26398), Secunia (SA20069), SecurityTracker (ID 1016067) , Tenable (21556).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 21556
Nessus नाम: QuickTime < 7.1 Multiple Vulnerabilities (Windows)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
पैच: apple.com

समयरेखाजानकारी

11/03/2006 🔍
18/03/2006 +7 दिन 🔍
18/03/2006 +0 दिन 🔍
09/05/2006 +52 दिन 🔍
11/05/2006 +2 दिन 🔍
12/05/2006 +1 दिन 🔍
15/05/2006 +3 दिन 🔍
15/05/2006 +0 दिन 🔍
20/01/2025 +6825 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: apple.com
शोधकर्ता: Mike Price, Sowhat
संगठन: McAfee AVERT Labs und Nevis Labs
स्थिति: पुष्टि की गई

CVE: CVE-2006-1249 (🔍)
GCVE (CVE): GCVE-0-2006-1249
GCVE (VulDB): GCVE-100-2226
CERT: 🔍
X-Force: 26398
SecurityFocus: 17074 - Apple QuickTime/iTunes Integer And Heap Overflow Vulnerabilities
Secunia: 20069 - QuickTime Multiple Code Execution Vulnerabilities, Highly Critical
SecurityTracker: 1016067
Vupen: ADV-2006-1778

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 15/05/2006 11:44 AM
अद्यतनित: 20/01/2025 04:31 AM
परिवर्तन: 15/05/2006 11:44 AM (80), 24/04/2019 09:27 AM (1), 20/01/2025 04:31 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!