Apple iOS तक 5.1.1 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.5$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WebKit की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह कमजोरी CVE-2012-3610 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WebKit की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 19/09/2012 द्वारा Skylined के साथ Google Chrome Security Team के रूप में APPLE-SA-2012-09-19-1 के रूप में Posting (वेबसाइट). prod.lists.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह कमजोरी CVE-2012-3610 के नाम से सूचीबद्ध है। CVE आवंटन 19/06/2012 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $100k और अधिक थी. Nessus द्वारा 62077 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120376 प्लगइन से कर सकता है (Apple Safari Multiple Vulnerabilities (APPLE-SA-2012-07-25-1)).

6.0 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। अगर Google Android है, तो एक संभावित विकल्प Google Android है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: X-Force (77626), Vulnerability Center (SBV-36740) , Tenable (62077).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 10.0
VulDB मेटा अस्थायी स्कोर: 9.5

VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 62077
Nessus नाम: Apple iTunes < 10.7 Multiple Vulnerabilities (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - Sep 12 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍
अपग्रेड: iOS 6.0
विकल्प: Google Android

समयरेखाजानकारी

01/01/2012 🔍
19/06/2012 +170 दिन 🔍
25/07/2012 +36 दिन 🔍
19/09/2012 +56 दिन 🔍
19/09/2012 +0 दिन 🔍
21/09/2012 +1 दिन 🔍
18/10/2012 +27 दिन 🔍
03/01/2025 +4460 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: APPLE-SA-2012-09-19-1
शोधकर्ता: Skylined
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2012-3610 (🔍)
GCVE (CVE): GCVE-0-2012-3610
GCVE (VulDB): GCVE-100-6436

OVAL: 🔍

X-Force: 77626
Vulnerability Center: 36740 - Apple Safari \x3C6.0 Remote Code Execution \\ DoS via a Crafted Website - CVE-2012-3610, Critical

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 21/09/2012 01:45 PM
अद्यतनित: 03/01/2025 07:22 PM
परिवर्तन: 21/09/2012 01:45 PM (69), 19/04/2017 10:30 AM (8), 13/04/2021 05:26 PM (2), 03/01/2025 07:22 PM (18)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!