| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 9.5 | $5k-$25k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2012-3646 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 5.1.1 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 19/09/2012 द्वारा Julien Chaffraix के साथ Chromium Development Team के रूप में APPLE-SA-2012-09-19-1 के रूप में Posting (वेबसाइट). एडवाइजरी को prod.lists.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2012-3646 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 19/06/2012 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था. Nessus वल्नरेबिलिटी स्कैनर 60127 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 120376 प्लगइन से कर सकता है (Apple Safari Multiple Vulnerabilities (APPLE-SA-2012-07-25-1)).
6.0 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। अगर Google Android मौजूद है, तो एक वैकल्पिक उपाय Google Android हो सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: X-Force (77615), Vulnerability Center (SBV-36764) , Tenable (60127).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 10.0VulDB मेटा अस्थायी स्कोर: 9.5
VulDB मूल स्कोर: 10.0
VulDB अस्थायी स्कोर: 9.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 60127
Nessus नाम: Mac OS X : Apple Safari < 6.0 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities - Sep 12 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
अपग्रेड: iOS 6.0
विकल्प: Google Android
समयरेखा
19/06/2012 🔍25/07/2012 🔍
25/07/2012 🔍
19/09/2012 🔍
19/09/2012 🔍
21/09/2012 🔍
18/10/2012 🔍
04/01/2025 🔍
स्रोत
विक्रेता: apple.comसलाह: APPLE-SA-2012-09-19-1
शोधकर्ता: Julien Chaffraix
संगठन: Chromium Development Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2012-3646 (🔍)
GCVE (CVE): GCVE-0-2012-3646
GCVE (VulDB): GCVE-100-6465
OVAL: 🔍
X-Force: 77615
Vulnerability Center: 36764 - Apple Safari \x3C6.0 Remote Code Execution \\ DoS via a Crafted Website - CVE-2012-3646, Critical
scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 21/09/2012 01:45 PMअद्यतनित: 04/01/2025 06:39 PM
परिवर्तन: 21/09/2012 01:45 PM (71), 19/04/2017 10:27 AM (7), 14/04/2021 08:44 AM (2), 04/01/2025 06:39 PM (18)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें