CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.3.1.70 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2008-0033 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.3.1.70 में पाया गया है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। बग 15/01/2008 को खोजा गया था. कमजोरी प्रकाशित की गई थी 15/01/2008 Cody Pierce द्वारा TippingPoint के साथ (वेबसाइट). एडवाइजरी डाउनलोड के लिए us-cert.gov पर साझा की गई है।

इस भेद्यता को CVE-2008-0033 के रूप में ट्रेड किया जाता है। 03/01/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह अवधारणा प्रमाण घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus 29983 आईडी वाला एक प्लगइन प्रदान करता है। यह MacOS X Local Security Checks फैमिली में असाइन किया गया है। यह प्लगइन l प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 115689 प्लगइन से कर सकता है (Apple QuickTime 7.4 Not Installed).

इस समस्या का समाधान 7.3.1.70 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

इसके अतिरिक्त, TippingPoint और फ़िल्टर 5885 के माध्यम से इस प्रकार के हमले का पता लगाना और उसे रोकना संभव है। यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 27299), X-Force (39697), Secunia (SA28502), SecurityTracker (ID 1019221) , Vulnerability Center (SBV-17390).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 29983
Nessus नाम: QuickTime < 7.4 Multiple Vulnerabilities (Mac OS X)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: QuickTime 7.3.1.70
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

समयरेखाजानकारी

03/01/2008 🔍
15/01/2008 +12 दिन 🔍
15/01/2008 +0 दिन 🔍
15/01/2008 +0 दिन 🔍
15/01/2008 +0 दिन 🔍
15/01/2008 +0 दिन 🔍
15/01/2008 +0 दिन 🔍
16/01/2008 +1 दिन 🔍
16/01/2008 +0 दिन 🔍
20/01/2008 +4 दिन 🔍
16/03/2015 +2612 दिन 🔍
03/08/2019 +1601 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: us-cert.gov
शोधकर्ता: Cody Pierce
संगठन: TippingPoint
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2008-0033 (🔍)
GCVE (CVE): GCVE-0-2008-0033
GCVE (VulDB): GCVE-100-40562
X-Force: 39697
SecurityFocus: 27299 - Apple QuickTime Image Descriptor (IDSC) Atom Remote Memory Corruption Vulnerability
Secunia: 28502
OSVDB: 40897 - Apple - QuickTime - Image Descriptor (IDSC) Atom Remote Memory Corruption Issue
SecurityTracker: 1019221
Vulnerability Center: 17390 - Apple QuickTime before 7.4 Remote Code Execution via Movie File with Crafted IDSC Atoms, Medium
Vupen: ADV-2008-0148

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 16/03/2015 01:43 PM
अद्यतनित: 03/08/2019 05:57 PM
परिवर्तन: 16/03/2015 01:43 PM (76), 03/08/2019 05:57 PM (12)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!