Apple iOS तक 7.1.2 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$5k-$25k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 7.1.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebKit का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2014-4414 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 7.1.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक WebKit का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/09/2014 के साथ Apple के रूप में HT6441 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2014-4414 के रूप में ट्रेड किया जाता है। 20/06/2014 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है।

यह परिभाषित नहीं के रूप में घोषित है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था. Nessus वल्नरेबिलिटी स्कैनर 77822 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह विविध परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 122691 प्लगइन से कर सकता है (Apple Safari 6.2 / 7.1 Not Installed (HT6440)).

इस समस्या का समाधान 8 संस्करण में अपग्रेड करने से किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 69975), X-Force (96034), Secunia (SA61306), Vulnerability Center (SBV-46693) , Tenable (77822).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77822
Nessus नाम: Apple TV < 7 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 8

समयरेखाजानकारी

20/06/2014 🔍
17/09/2014 +89 दिन 🔍
17/09/2014 +0 दिन 🔍
17/09/2014 +0 दिन 🔍
18/09/2014 +1 दिन 🔍
18/09/2014 +0 दिन 🔍
22/09/2014 +4 दिन 🔍
16/10/2014 +24 दिन 🔍
19/10/2014 +3 दिन 🔍
20/02/2022 +2681 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT6441
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-4414 (🔍)
GCVE (CVE): GCVE-0-2014-4414
GCVE (VulDB): GCVE-100-67617

IAVM: 🔍

X-Force: 96034
SecurityFocus: 69975 - WebKit CVE-2014-4414 Unspecified Memory Corruption Vulnerability
Secunia: 61306 - Apple Safari Security Issue and Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030866
Vulnerability Center: 46693 - Apple Safari, Apple iOS <8 for Multiple Devices and Apple TV Remote DoS and Code Execution in Webkit - CVE-2014-4414, Medium

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 22/09/2014 05:39 PM
अद्यतनित: 20/02/2022 12:20 PM
परिवर्तन: 22/09/2014 05:39 PM (73), 09/06/2017 07:17 AM (7), 20/02/2022 12:13 PM (4), 20/02/2022 12:20 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!