CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iTunes तक 10.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। इस भेद्यता को CVE-2011-0121 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iTunes तक 10.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 03/03/2011 द्वारा Abhishek Arya (Inferno) के साथ Google (वेबसाइट). यह सलाह lists.apple.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2011-0121 के रूप में ट्रेड किया जाता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. वल्नरेबिलिटी स्कैनर Nessus ID 52534 वाला एक प्लगइन प्रदान करता है (Apple iTunes < 10.2 Multiple Vulnerabilities (credentialed check)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119009 प्लगइन से कर सकता है (Apple iTunes Prior to 10.2 Multiple Vulnerabilities (APPLE-SA-2011-03-02-1)).

9.2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 46696), X-Force (65806), Vulnerability Center (SBV-30191) , Tenable (52534).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 52534
Nessus नाम: Apple iTunes < 10.2 Multiple Vulnerabilities (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801907
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - Mar11
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: iTunes 9.2

समयरेखाजानकारी

23/12/2010 🔍
02/03/2011 +69 दिन 🔍
02/03/2011 +0 दिन 🔍
03/03/2011 +1 दिन 🔍
03/03/2011 +0 दिन 🔍
07/03/2011 +4 दिन 🔍
20/03/2015 +1474 दिन 🔍
26/01/2025 +3600 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: lists.apple.com
शोधकर्ता: Abhishek Arya (Inferno)
संगठन: Google
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2011-0121 (🔍)
GCVE (CVE): GCVE-0-2011-0121
GCVE (VulDB): GCVE-100-56711

OVAL: 🔍

X-Force: 65806
SecurityFocus: 46696 - WebKit CVE-2011-0121 Unspecified Memory Corruption Vulnerability
Vulnerability Center: 30191 - Apple iTunes \x3C10.2 on Windows WebKit Remote Arbitrary Code Execution Vulnerability (CVE-2011-0121), Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 20/03/2015 04:16 PM
अद्यतनित: 26/01/2025 05:20 PM
परिवर्तन: 20/03/2015 04:16 PM (60), 17/03/2017 05:03 PM (11), 18/10/2021 07:29 PM (3), 18/10/2021 07:37 PM (1), 26/01/2025 05:20 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!