Apple iTunes 10.6.3 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iTunes 10.6.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebKit का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह कमजोरी CVE-2012-3625 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iTunes 10.6.3 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebKit का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 12/09/2012 द्वारा Skylined के साथ Google Chrome Security Team के रूप में APPLE-SA-2012-09-12-1 के रूप में Posting (वेबसाइट). एडवाइजरी डाउनलोड के लिए lists.apple.com पर साझा की गई है। सार्वजनिक प्रकटीकरण विक्रेता के साथ समन्वयित किया गया है।

यह कमजोरी CVE-2012-3625 के नाम से सूचीबद्ध है। 19/06/2012 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. Nessus द्वारा 62077 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120376 प्लगइन से कर सकता है (Apple Safari Multiple Vulnerabilities (APPLE-SA-2012-07-25-1)).

इस समस्या का समाधान 10.7 संस्करण में अपग्रेड करने से किया जा सकता है। आप apple.com से अपडेटेड वर्शन डाउनलोड कर सकते हैं। यदि Spotify उपलब्ध है, तो एक संभावित विकल्प Spotify है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51041) , Tenable (62077).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62077
Nessus नाम: Apple iTunes < 10.7 Multiple Vulnerabilities (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - Sep 12 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: iTunes 10.7
विकल्प: Spotify

समयरेखाजानकारी

13/12/2011 🔍
19/06/2012 +189 दिन 🔍
25/07/2012 +36 दिन 🔍
12/09/2012 +49 दिन 🔍
12/09/2012 +0 दिन 🔍
13/09/2012 +0 दिन 🔍
13/09/2012 +0 दिन 🔍
04/01/2025 +4496 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: APPLE-SA-2012-09-12-1
शोधकर्ता: Skylined
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-3625 (🔍)
GCVE (CVE): GCVE-0-2012-3625
GCVE (VulDB): GCVE-100-6212

OVAL: 🔍

SecurityFocus: 51041

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/09/2012 11:44 AM
अद्यतनित: 04/01/2025 12:07 PM
परिवर्तन: 13/09/2012 11:44 AM (68), 30/04/2018 09:29 AM (8), 12/04/2021 01:45 PM (4), 04/01/2025 12:07 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!