Apple iOS तक 5.01 HFS Catalog File दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.7$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.01 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HFS Catalog File Handler की। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। यह कमजोरी CVE-2012-0642 के नाम से सूचीबद्ध है। साथ ही, एक शोषण मौजूद है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.01 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक HFS Catalog File Handler की। इसमें शामिल है, जिससे दूरस्थ कोड निष्पादन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-189 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/03/2012 द्वारा Erling Ellingsen (pod2g) के साथ 2012 iOS Jailbreak Dream Team के रूप में HT5192 के रूप में Knowledge Base Article (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह कमजोरी CVE-2012-0642 के नाम से सूचीबद्ध है। CVE आवंटन 12/01/2012 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $100k और अधिक थी. वल्नरेबिलिटी स्कैनर Nessus ID 59066 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.7.x < 10.7.4 Multiple Vulnerabilities (BEAST)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120219 प्लगइन से कर सकता है (Apple Mac OS X Lion v10.7.4 and Security Update 2012-002 Not Installed (APPLE-SA-2012-05-09-1)).

5.1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 52364), X-Force (73878), Secunia (SA48288), Vulnerability Center (SBV-36234) , Tenable (59066).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 8.7

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: निजी
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 59066
Nessus नाम: Mac OS X 10.7.x < 10.7.4 Multiple Vulnerabilities (BEAST)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802794
OpenVAS नाम: Mac OS X Multiple Vulnerabilities (2012-002)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 5.1

समयरेखाजानकारी

12/01/2012 🔍
07/03/2012 +55 दिन 🔍
07/03/2012 +0 दिन 🔍
08/03/2012 +1 दिन 🔍
08/03/2012 +0 दिन 🔍
08/03/2012 +0 दिन 🔍
09/03/2012 +1 दिन 🔍
09/03/2012 +0 दिन 🔍
12/03/2012 +3 दिन 🔍
25/09/2012 +197 दिन 🔍
21/03/2021 +3099 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT5192
शोधकर्ता: Erling Ellingsen (pod2g)
संगठन: 2012 iOS Jailbreak Dream Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-0642 (🔍)
GCVE (CVE): GCVE-0-2012-0642
GCVE (VulDB): GCVE-100-4791
X-Force: 73878
SecurityFocus: 52364 - Apple iPhone/iPad/iPod touch Prior to iOS 5.1 Multiple Vulnerabilities
Secunia: 48288 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 79970
Vulnerability Center: 36234 - Apple iOS < 5.1 Remote Code Execution \\ DoS via a Crafted Catalog File in an HFS Disk Image, Critical

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 12/03/2012 09:53 AM
अद्यतनित: 21/03/2021 04:03 PM
परिवर्तन: 12/03/2012 09:53 AM (77), 17/04/2017 11:21 AM (11), 21/03/2021 04:03 PM (2)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!