Apple QuickTime तक 7.5.5 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोर	वर्तमान एक्सप्लॉइट मूल्य (≈)	CTI रुचि स्कोर
9.0	$0-$5k	0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2009-0001 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। बग की खोज 21/01/2009 को हुई थी। इस कमजोरी को प्रकाशित किया गया था 21/01/2009 द्वारा Attila Suszter (वेबसाइट). सलाह us-cert.gov पर डाउनलोड हेतु साझा की गई है।

यह सुरक्षा कमजोरी CVE-2009-0001 के रूप में संदर्भित है। 15/12/2008 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

यह अवधारणा प्रमाण के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 35437 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Windows परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 116148 प्लगइन से कर सकता है (Apple QuickTime 7.6 Not Installed).

इस समस्या का समाधान 7.5.5 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 33385), X-Force (48154), Secunia (SA33632), Vulnerability Center (SBV-20627) , Tenable (35437).

प्रभावित

• IBM DB2
• Red Hat Enterprise Linux
• IBM SPSS
• EMC Avamar
• Hitachi Ops Center

उत्पादजानकारी

प्रकार

• Multimedia Player Software

विक्रेता

• Apple

नाम

• QuickTime

संस्करण

• 3
• 4.1.2
• 5.0
• 5.0.1
• 5.0.2
• 6.0
• 6.1
• 6.5
• 6.5.1
• 6.5.2
• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 7.0.8
• 7.1
• 7.1.1
• 7.1.2
• 7.1.3
• 7.1.4
• 7.1.5
• 7.1.6
• 7.2
• 7.3
• 7.3.1
• 7.3.1.70
• 7.4
• 7.4.1
• 7.4.4
• 7.4.5
• 7.5
• 7.5.5

लाइसेंस

• नि:शुल्क

वेबसाइट

• विक्रेता: https://www.apple.com/

CPE 2.3जानकारी

• 🔍
• 🔍
• 🔍

CPE 2.2जानकारी

• 🔍
• 🔍
• 🔍

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.0

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	जटिलता	प्रमाणीकरण	गोपनीयता	अखंडता	उपलब्धता
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Day	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना
आज	अनलॉक करना	अनलॉक करना	अनलॉक करना	अनलॉक करना

Nessus ID: 35437
Nessus नाम: QuickTime < 7.6 Multiple Vulnerabilities (Windows)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 900074
OpenVAS नाम: Apple QuickTime Multiple Vulnerabilities - Jan09 (Win)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: QuickTime 7.5.5

समयरेखाजानकारी

15/12/2008 🔍
21/01/2009 +37 दिन 🔍
21/01/2009 +0 दिन 🔍
21/01/2009 +0 दिन 🔍
21/01/2009 +0 दिन 🔍
21/01/2009 +0 दिन 🔍
22/01/2009 +1 दिन 🔍
22/01/2009 +0 दिन 🔍
26/01/2009 +4 दिन 🔍
17/03/2015 +2241 दिन 🔍
11/01/2026 +3953 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: us-cert.gov
शोधकर्ता: Attila Suszter
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-0001 (🔍)
GCVE (CVE): GCVE-0-2009-0001
GCVE (VulDB): GCVE-100-45997

OVAL: 🔍

X-Force: 48154
SecurityFocus: 33385 - Apple QuickTime RTSP URL Remote Heap Buffer Overflow Vulnerability
Secunia: 33632
OSVDB: 51524 - CVE-2009-0001 - Apple - QuickTime - Buffer Overflow Issue
Vulnerability Center: 20627 - Apple QuickTimer 7.0 - 7.5.5 Heap-Based Buffer Overflow Remote DoS or Code Execution Vulnerability, Medium
Vupen: ADV-2009-0212
CERT Bund: WID-SEC-2022-0770 - IBM DB2: Mehrere Schwachstellen

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 17/03/2015 04:11 PM
अद्यतनित: 11/01/2026 12:26 PM
परिवर्तन: 17/03/2015 04:11 PM (79), 26/08/2019 09:15 AM (3), 11/01/2026 12:26 PM (24)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

Want to stay up to date on a daily basis?

Enable the mail alert feature now!