Apple QuickTime 7.2 Image Description बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Image Description Handler की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2007-2395 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.2 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Image Description Handler की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। 05/11/2007 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 06/11/2007 द्वारा Dylan Ashe के साथ Adobe (वेबसाइट). docs.info.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2007-2395 के रूप में व्यापार की जाती है। CVE आवंटन 30/04/2007 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से अधिक लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे अवधारणा प्रमाण घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। Nessus द्वारा 27626 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115656 प्लगइन से कर सकता है (Apple QuickTime 7.3 Not Installed).

बगफिक्स docs.info.apple.com से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 26340), X-Force (38266), Secunia (SA27523), SecurityTracker (ID 1018894) , Vulnerability Center (SBV-16736).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 27626
Nessus नाम: QuickTime < 7.3 Multiple Vulnerabilities (Windows)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: docs.info.apple.com

समयरेखाजानकारी

30/04/2007 🔍
11/07/2007 +72 दिन 🔍
05/11/2007 +117 दिन 🔍
05/11/2007 +0 दिन 🔍
05/11/2007 +0 दिन 🔍
05/11/2007 +0 दिन 🔍
06/11/2007 +1 दिन 🔍
06/11/2007 +0 दिन 🔍
06/11/2007 +0 दिन 🔍
06/11/2007 +0 दिन 🔍
07/11/2007 +0 दिन 🔍
11/11/2007 +4 दिन 🔍
03/12/2007 +22 दिन 🔍
26/11/2024 +6203 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: docs.info.apple.com
शोधकर्ता: Dylan Ashe
संगठन: Adobe
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2007-2395 (🔍)
GCVE (CVE): GCVE-0-2007-2395
GCVE (VulDB): GCVE-100-3436
CERT: 🔍
X-Force: 38266 - Apple QuickTime movie file code execution, High Risk
SecurityFocus: 26340 - Apple QuickTime Image Description Atom Remote Memory Corruption Vulnerability
Secunia: 27523
OSVDB: 38550 - Apple QuickTime Movie File Image Description Arbitrary Code Execution
SecurityTracker: 1018894
Vulnerability Center: 16736 - Apple QuickTime < 7.3 Remote Code Execution via Crafted Image Description Atom in a Movie File, Medium
Vupen: ADV-2007-3723

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 03/12/2007 01:49 PM
अद्यतनित: 26/11/2024 01:17 AM
परिवर्तन: 03/12/2007 01:49 PM (94), 29/07/2019 04:46 PM (1), 26/11/2024 01:17 AM (17)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!