| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Java तक 10.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी com.sun.medialib.mlib में। हेरफेर के कारण सेवा अस्वीकार होती है। इस भेद्यता को CVE-2010-0538 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Java तक 10.4 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन लाइब्रेरी com.sun.medialib.mlib में। हेरफेर के कारण सेवा अस्वीकार होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-399 मिलता है। कमजोरी प्रकाशित की गई थी 21/05/2010 Marc Schoenefeld द्वारा (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.apple.com पर साझा की गई है।
इस भेद्यता को CVE-2010-0538 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 03/02/2010 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह अवधारणा प्रमाण घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus 46673 आईडी वाला एक प्लगइन प्रदान करता है। यह MacOS X Local Security Checks फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 118040 प्लगइन से कर सकता है (Java for Mac OS X 10.6 Update 2 and Java for Mac OS X 10.5 Update 7 (APPLE-SA-2010-05-18-1, APPLE-SA-2010-05-18-2)).
10.5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 40238), Secunia (SA39819), SecurityTracker (ID 1024011), Vulnerability Center (SBV-25908) , Tenable (46673).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 46673
Nessus नाम: Mac OS X : Java for Mac OS X 10.5 Update 7
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 102045
OpenVAS नाम: get_kb_item(ssh/login/osx_name
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Java 10.5
समयरेखा
03/02/2010 🔍18/05/2010 🔍
18/05/2010 🔍
19/05/2010 🔍
20/05/2010 🔍
21/05/2010 🔍
21/05/2010 🔍
31/05/2010 🔍
19/03/2015 🔍
14/09/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: lists.apple.com
शोधकर्ता: Marc Schoenefeld
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2010-0538 (🔍)
GCVE (CVE): GCVE-0-2010-0538
GCVE (VulDB): GCVE-100-53306
SecurityFocus: 40238 - Apple Mac OS X Java 'mediaLibImage' Object Handling Remote Code Execution Vulnerability
Secunia: 39819 - Apple Mac OS X update for Java, Highly Critical
SecurityTracker: 1024011 - Java on Mac OS X Has Memory Access Error in Processing mediaLibImage Objects That Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 25908 - Apple Java for Mac OS X 10.5 - 10.6.3 Remote Arbitrary Code Execution or DoS via a Crafted Applet, Medium
Vupen: ADV-2010-1191
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2015 12:22 PMअद्यतनित: 14/09/2021 08:15 AM
परिवर्तन: 19/03/2015 12:22 PM (64), 27/02/2017 08:26 AM (19), 14/09/2021 08:15 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें