| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 5.x/6.0 पर Windows में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन quicktime://www.example.invalid/[ax400] मान बफ़र ओवरफ़्लो का कारण बनता है। यह कमजोरी CVE-2003-0168 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 5.x/6.0 पर Windows में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह परिवर्तन quicktime://www.example.invalid/[ax400] मान बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 16/01/2003 को इस बग की पहचान की गई थी। यह कमजोरी प्रकाशित हुई थी 31/03/2003 द्वारा Joel Soderberg and Christer Oberg के साथ Texonet (वेबसाइट). idefense.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह कमजोरी CVE-2003-0168 के नाम से सूचीबद्ध है। CVE असाइनमेंट 27/03/2003 को हुआ। यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
इसे अवधारणा प्रमाण घोषित किया गया है। इस भेद्यता को कम से कम 74 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 11506 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 38555 प्लगइन से कर सकता है (Apple QuickTime Player for Windows Buffer Overflow via Crafted URL).
6.1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। आप apple.com से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
Snort ID 1436 द्वारा हमले के प्रयास पहचाने जा सकते हैं। कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 7247), X-Force (11671), Vulnerability Center (SBV-1483) , Tenable (11506).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 11506
Nessus नाम: QuickTime < 6.1 URL Handling Overflow (Windows)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
शोषण विलंब समय: 🔍
अपग्रेड: QuickTime 6.1
पैच: apple.com
Snort ID: 1436
समयरेखा
16/01/2003 🔍27/03/2003 🔍
31/03/2003 🔍
31/03/2003 🔍
31/03/2003 🔍
31/03/2003 🔍
02/04/2003 🔍
02/04/2003 🔍
02/04/2003 🔍
21/07/2003 🔍
09/04/2004 🔍
24/08/2025 🔍
स्रोत
विक्रेता: apple.comसलाह: idefense.com⛔
शोधकर्ता: Joel Soderberg, Christer Oberg
संगठन: Texonet
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2003-0168 (🔍)
GCVE (CVE): GCVE-0-2003-0168
GCVE (VulDB): GCVE-100-24
CERT: 🔍
X-Force: 11671 - Apple QuickTime Player long URL buffer overflow, High Risk
SecurityFocus: 7247 - Apple QuickTime Player Custom URL Vulnerability
OSVDB: 10561 - Apple QuickTime Player for Windows URL Handling Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 1483 - Apple QuickTime Player Allows Arbitrary Code Execution, Medium
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 31/03/2003 02:00 AMअद्यतनित: 24/08/2025 01:27 AM
परिवर्तन: 31/03/2003 02:00 AM (64), 11/01/2019 11:51 AM (27), 08/03/2021 07:57 AM (3), 08/03/2021 08:03 AM (1), 19/01/2025 03:05 AM (17), 24/08/2025 01:27 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें