| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $5k-$25k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक libxml की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस संवेदनशीलता को CVE-2011-3919 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक libxml की। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 19/09/2012 द्वारा Juri Aedla के साथ Google Chrome Security Team के रूप में APPLE-SA-2012-09-19-1 के रूप में Posting (वेबसाइट). एडवाइजरी को prod.lists.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस संवेदनशीलता को CVE-2011-3919 के रूप में जाना जाता है। CVE आवंटन 01/10/2011 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $100k और अधिक थी. वल्नरेबिलिटी स्कैनर Nessus ID 75636 वाला एक प्लगइन प्रदान करता है (openSUSE Security Update : libxml2 (openSUSE-SU-2012:0107-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे SuSE Local Security Checks परिवार में असाइन किया गया है। यह 0 पोर्ट पर आधारित है. वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 216039 प्लगइन से कर सकता है (VMWare ESXi 4.0.0 Patch Release ESXi400-201209001 Missing (KB2019662)).
6.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अगर Google Android है, तो एक संभावित विकल्प Google Android है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 51300), X-Force (72154), Secunia (SA47449), SecurityTracker (ID 1026487) , Vulnerability Center (SBV-34210).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 75636
Nessus नाम: openSUSE Security Update : libxml2 (openSUSE-SU-2012:0107-1)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Port: 🔍
OpenVAS ID: 70712
OpenVAS नाम: Debian Security Advisory DSA 2394-1 (libxml2)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
अपग्रेड: iOS 6.0
विकल्प: Google Android
समयरेखा
01/10/2011 🔍06/01/2012 🔍
06/01/2012 🔍
06/01/2012 🔍
07/01/2012 🔍
07/01/2012 🔍
12/01/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
21/09/2012 🔍
13/06/2014 🔍
13/04/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: APPLE-SA-2012-09-19-1
शोधकर्ता: Juri Aedla
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2011-3919 (🔍)
GCVE (CVE): GCVE-0-2011-3919
GCVE (VulDB): GCVE-100-6351
OVAL: 🔍
IAVM: 🔍
X-Force: 72154
SecurityFocus: 51300 - Google Chrome Prior to 16.0.912.75 Multiple Security Vulnerabilities
Secunia: 47449 - Google Chrome Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1026487 - Google Chrome Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 34210 - Google Chrome Before 16.0.912.75 libxml2 Heap-Based Buffer Overflow Vulnerability, High
scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/09/2012 01:45 PMअद्यतनित: 13/04/2021 10:17 AM
परिवर्तन: 21/09/2012 01:45 PM (85), 09/04/2017 01:21 PM (11), 13/04/2021 10:17 AM (2)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें