VDB-33503 · CVE-2006-4406 · VU#870960

Apple Mac OS X 10.4.x PPOE बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
6.6	$0-$5k	0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.4.x में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक PPOE का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2006-4406 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.4.x में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक PPOE का। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। यह बग 28/11/2006 को खोजा गया था। कमजोरी प्रकाशित की गई थी 14/11/2006 द्वारा Mu Security के साथ Open Network Security (वेबसाइट). यह सलाह us-cert.gov पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2006-4406 आईडी के तहत ट्रैक किया जाता है। 28/08/2006 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 23740 वाला एक प्लगइन प्रदान करता है (Mac OS X Multiple Vulnerabilities (Security Update 2006-007)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115471 प्लगइन से कर सकता है (Apple Mac OS X Security Update 2006-007 Not Installed (APPLE-SA-2006-11-28)).

प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। कमजोरी के उजागर होने के 2 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 21335), X-Force (30627), Secunia (SA23155), SecurityTracker (ID 1017305) , Vulnerability Center (SBV-13200).

उत्पादजानकारी

प्रकार

Operating System

विक्रेता

Apple

नाम

Mac OS X

संस्करण

10.4.x

लाइसेंस

व्यावसायिक

समर्थन

end of life

वेबसाइट

विक्रेता: https://www.apple.com/

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.6

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 23740
Nessus नाम: Mac OS X Multiple Vulnerabilities (Security Update 2006-007)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

समयरेखाजानकारी

28/08/2006 🔍
14/11/2006 +78 दिन 🔍
14/11/2006 +0 दिन 🔍
28/11/2006 +13 दिन 🔍
28/11/2006 +0 दिन 🔍
28/11/2006 +0 दिन 🔍
29/11/2006 +1 दिन 🔍
29/11/2006 +0 दिन 🔍
29/11/2006 +0 दिन 🔍
29/11/2006 +0 दिन 🔍
30/11/2006 +0 दिन 🔍
04/12/2006 +4 दिन 🔍
12/03/2015 +3020 दिन 🔍
15/06/2025 +3748 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: us-cert.gov
शोधकर्ता: Mu Security
संगठन: Open Network Security
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2006-4406 (🔍)
GCVE (CVE): GCVE-0-2006-4406
GCVE (VulDB): GCVE-100-33503
CERT: 🔍
X-Force: 30627
SecurityFocus: 21335 - Apple Mac OS X 2006-007 Multiple Security Vulnerabilities
Secunia: 23155 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Highly Critical
OSVDB: 30732 - Apple Mac OS X PPP PPPoE Unspecified Overflow
SecurityTracker: 1017305
Vulnerability Center: 13200 - Mac OS X PPP Buffer Overflow via PPPoE Active Discovery Initiation (PADI) Packets, Critical
Vupen: ADV-2006-4750

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2015 10:21 PM
अद्यतनित: 15/06/2025 05:53 PM
परिवर्तन: 12/03/2015 10:21 PM (82), 11/07/2019 11:55 AM (3), 24/11/2024 10:52 PM (17), 15/06/2025 05:53 PM (2)
पूर्ण: 🔍
Cache ID: 216:B88:103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!