Apple iTunes 10.6.3 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iTunes 10.6.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। यह सुरक्षा कमजोरी CVE-2012-3636 के रूप में संदर्भित है। कोई शोषण उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iTunes 10.6.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक WebKit का। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 12/09/2012 द्वारा Martin Barbella के साथ Google Chrome Security Team के रूप में APPLE-SA-2012-09-12-1 के रूप में Posting (वेबसाइट). सलाह lists.apple.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

यह सुरक्षा कमजोरी CVE-2012-3636 के रूप में संदर्भित है। 19/06/2012 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 62077 वाला एक प्लगइन प्रदान करता है (Apple iTunes < 10.7 Multiple Vulnerabilities (credentialed check)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120376 प्लगइन से कर सकता है (Apple Safari Multiple Vulnerabilities (APPLE-SA-2012-07-25-1)).

यदि आप 10.7 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। नया संस्करण डाउनलोड के लिए apple.com पर तैयार है। यदि Spotify है, तो एक अन्य विकल्प Spotify हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51041) , Tenable (62077).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62077
Nessus नाम: Apple iTunes < 10.7 Multiple Vulnerabilities (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - Sep 12 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: iTunes 10.7
विकल्प: Spotify

समयरेखाजानकारी

13/12/2011 🔍
19/06/2012 +189 दिन 🔍
25/07/2012 +36 दिन 🔍
12/09/2012 +49 दिन 🔍
12/09/2012 +0 दिन 🔍
13/09/2012 +0 दिन 🔍
13/09/2012 +0 दिन 🔍
04/01/2025 +4496 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: APPLE-SA-2012-09-12-1
शोधकर्ता: Martin Barbella
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2012-3636 (🔍)
GCVE (CVE): GCVE-0-2012-3636
GCVE (VulDB): GCVE-100-6223

OVAL: 🔍

SecurityFocus: 51041

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 13/09/2012 11:44 AM
अद्यतनित: 04/01/2025 01:29 PM
परिवर्तन: 13/09/2012 11:44 AM (70), 30/04/2018 09:31 AM (8), 12/04/2021 02:30 PM (4), 04/01/2025 01:29 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!