| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.7 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Message Handler घटक का हिस्सा है। इसमें SMS के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह भेद्यता CVE-2012-3745 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Message Handler घटक का हिस्सा है। इसमें SMS के हिस्से के रूप में शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/09/2012 द्वारा pod2g के रूप में APPLE-SA-2012-09-19-1 के रूप में Posting (वेबसाइट). एडवाइजरी को prod.lists.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह भेद्यता CVE-2012-3745 के रूप में व्यापार की जाती है। CVE असाइनमेंट 19/06/2012 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।
0-day के तौर पर अनुमानित भूमिगत दाम लगभग $100k और अधिक था। Nessus वल्नरेबिलिटी स्कैनर 62242 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Mobile Devices परिवार को सौंपा गया है।
6.0 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। संभावित विकल्प Google Android है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 56261), X-Force (78722), Secunia (SA50586), Vulnerability Center (SBV-47713) , Tenable (62242).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 8.7
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 8.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 62242
Nessus नाम: Apple iOS < 6.0 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: iOS 6.0
विकल्प: Google Android
समयरेखा
19/06/2012 🔍19/09/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
20/09/2012 🔍
20/09/2012 🔍
21/09/2012 🔍
21/12/2014 🔍
13/04/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: APPLE-SA-2012-09-19-1
शोधकर्ता: pod2g
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-3745 (🔍)
GCVE (CVE): GCVE-0-2012-3745
GCVE (VulDB): GCVE-100-6369
X-Force: 78722 - Apple iOS Telephony CVE-2012-3745, Medium Risk
SecurityFocus: 56261 - Apple iPhone/iPad/iPod touch Prior to iOS 6 CVE-2012-3745 Off-By-One Buffer-Overflow Vulnerability
Secunia: 50586 - Apple iOS Multiple Vulnerabilities, Highly Critical
OSVDB: 85638
Vulnerability Center: 47713 - Apple iOS <6 Telephony Remote DoS Vulnerability via a Crafted 'user-data\x27 Header in an SMS Message, Medium
scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/09/2012 01:45 PMअद्यतनित: 13/04/2021 12:01 PM
परिवर्तन: 21/09/2012 01:45 PM (80), 16/06/2017 04:14 AM (2), 13/04/2021 12:01 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें