| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 5.0.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2011-0234 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 5.0.5 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 21/07/2011 iDefense द्वारा iDEFENSE के साथ (वेबसाइट). lists.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2011-0234 आईडी के तहत ट्रैक किया जाता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।
यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus 56469 आईडी वाला एक प्लगइन प्रदान करता है। यह Windows फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 119637 प्लगइन से कर सकता है (Apple iTunes Prior to 10.5 Multiple Vulnerabilities (APPLE-SA-2011-10-11-1)).
3.1.0b संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 48823), Vulnerability Center (SBV-32412) , Tenable (56469).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 56469
Nessus नाम: Apple iTunes < 10.5 Multiple Vulnerabilities (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802193
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - Oct 11
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Safari 3.1.0b
समयरेखा
23/12/2010 🔍20/07/2011 🔍
21/07/2011 🔍
21/07/2011 🔍
21/07/2011 🔍
25/07/2011 🔍
23/03/2015 🔍
15/11/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: lists.apple.com
शोधकर्ता: iDefense
संगठन: iDEFENSE
स्थिति: परिभाषित नहीं
पुष्टि: 🔍
CVE: CVE-2011-0234 (🔍)
GCVE (CVE): GCVE-0-2011-0234
GCVE (VulDB): GCVE-100-58066
SecurityFocus: 48823 - WebKit Malformed XHTML Tags Use After Free Memory Corruption Vulnerability
Vulnerability Center: 32412 - Apple Safari before 5.0.6 WebKit Use-After-Free Error Allows Remote Code Execution (CVE-2011-0234), Medium
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2015 04:50 PMअद्यतनित: 15/11/2021 10:16 AM
परिवर्तन: 23/03/2015 04:50 PM (60), 28/03/2017 10:32 AM (10), 15/11/2021 10:11 AM (3), 15/11/2021 10:16 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें