Apple QuickTime 5.x/6.0 पर Windows बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 5.x/6.0 पर Windows में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन quicktime://www.example.invalid/[ax400] मान बफ़र ओवरफ़्लो का कारण बनता है। यह कमजोरी CVE-2003-0168 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 5.x/6.0 पर Windows में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन quicktime://www.example.invalid/[ax400] मान बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 16/01/2003 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 31/03/2003 द्वारा Joel Soderberg and Christer Oberg के साथ Texonet (वेबसाइट). idefense.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2003-0168 के नाम से सूचीबद्ध है। CVE असाइनमेंट 27/03/2003 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 74 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 11506 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38555 प्लगइन से कर सकता है (Apple QuickTime Player for Windows Buffer Overflow via Crafted URL).

6.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप apple.com से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

Snort ID 1436 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7247), X-Force (11671), Vulnerability Center (SBV-1483) , Tenable (11506).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 11506
Nessus नाम: QuickTime < 6.1 URL Handling Overflow (Windows)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍

अपग्रेड: QuickTime 6.1
पैच: apple.com

Snort ID: 1436

समयरेखाजानकारी

16/01/2003 🔍
27/03/2003 +70 दिन 🔍
31/03/2003 +3 दिन 🔍
31/03/2003 +0 दिन 🔍
31/03/2003 +0 दिन 🔍
31/03/2003 +0 दिन 🔍
02/04/2003 +2 दिन 🔍
02/04/2003 +0 दिन 🔍
02/04/2003 +0 दिन 🔍
21/07/2003 +110 दिन 🔍
09/04/2004 +262 दिन 🔍
24/08/2025 +7807 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: idefense.com
शोधकर्ता: Joel Soderberg, Christer Oberg
संगठन: Texonet
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2003-0168 (🔍)
GCVE (CVE): GCVE-0-2003-0168
GCVE (VulDB): GCVE-100-24
CERT: 🔍
X-Force: 11671 - Apple QuickTime Player long URL buffer overflow, High Risk
SecurityFocus: 7247 - Apple QuickTime Player Custom URL Vulnerability
OSVDB: 10561 - Apple QuickTime Player for Windows URL Handling Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 1483 - Apple QuickTime Player Allows Arbitrary Code Execution, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 31/03/2003 02:00 AM
अद्यतनित: 24/08/2025 01:27 AM
परिवर्तन: 31/03/2003 02:00 AM (64), 11/01/2019 11:51 AM (27), 08/03/2021 07:57 AM (3), 08/03/2021 08:03 AM (1), 19/01/2025 03:05 AM (17), 24/08/2025 01:27 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!