Apple Safari तक 7.0.5 बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। इस भेद्यता को CVE-2014-1386 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन बफ़र ओवरफ़्लो का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 13/08/2014 के साथ Google Chrome Security Team के रूप में HT6367 के रूप में सलाह (वेबसाइट). सलाह support.apple.com पर डाउनलोड हेतु साझा की गई है। विक्रेता के साथ मिलकर सार्वजनिक रिलीज़ का समन्वय किया गया है।

इस भेद्यता को CVE-2014-1386 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 08/01/2014 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:

Multiple memory corruption issues existed in WebKit.

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus वल्नरेबिलिटी स्कैनर 80455 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह FreeBSD Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 167746 प्लगइन से कर सकता है (SUSE Enterprise Linux Security update for webkitgtk (SUSE-SU-2015:0688-1)).

6.1.6 , 7.0.6 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। परामर्श में निम्नलिखित टिप्पणी शामिल है:

These issues were addressed through improved memory handling.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 69223), X-Force (95269), Secunia (SA60705), SecurityTracker (ID 1030731) , Vulnerability Center (SBV-46682).

प्रभावित

  • Apple Mac OS X Lion 10.7.5
  • Aplpe Mac OS X Lion Server 10.7.5
  • Apple Mac OS X Mountain Lion 10.8.5
  • Apple Mac OS X Mavericks 10.9.4

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 80455
Nessus नाम: FreeBSD : WebKit-gtk -- Multiple vulnerabilities (e9ccdb28-9802-11e4-9d9c-bcaec565249c)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 800100
OpenVAS नाम: Apple Safari Multiple Memory Corruption Vulnerabilities-02 Aug14 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 6.1.6/7.0.6

समयरेखाजानकारी

08/01/2014 🔍
13/08/2014 +217 दिन 🔍
13/08/2014 +0 दिन 🔍
13/08/2014 +0 दिन 🔍
14/08/2014 +1 दिन 🔍
14/08/2014 +0 दिन 🔍
14/08/2014 +0 दिन 🔍
14/08/2014 +0 दिन 🔍
16/10/2014 +63 दिन 🔍
19/10/2014 +3 दिन 🔍
10/02/2022 +2671 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT6367
संगठन: Google Chrome Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2014-1386 (🔍)
GCVE (CVE): GCVE-0-2014-1386
GCVE (VulDB): GCVE-100-67369
X-Force: 95269 - Apple Safari WebKit code execution, Medium Risk
SecurityFocus: 69223 - WebKit APPLE-SA-2014-08-13-1 Multiple Unspecified Memory Corruption Vulnerabilities
Secunia: 60705 - Apple Safari WebKit Multiple Memory Corruption Vulnerabilities, Highly Critical
SecurityTracker: 1030731 - Apple Safari WebKit Bugs Let Remote Users Execute Arbitrary Code
Vulnerability Center: 46682 - Apple Safari <6.1.6, 7.0.6 Remote Code Execution or DoS due to Memory Corruption in WebKit - CVE-2014-1386, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2014 12:24 PM
अद्यतनित: 10/02/2022 07:35 PM
परिवर्तन: 14/08/2014 12:24 PM (83), 09/06/2017 07:13 AM (8), 10/02/2022 07:28 PM (3), 10/02/2022 07:35 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!