Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 Intel Graphics Driver बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Intel Graphics Driver का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2014-8821 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Intel Graphics Driver का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 27/01/2015 द्वारा Ian Beer के साथ Google Project Zero के रूप में HT204244 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह कमजोरी CVE-2014-8821 के नाम से सूचीबद्ध है। 14/11/2014 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:

Multiple vulnerabilities existed in the Intel graphics driver, the most serious of which may have led to arbitrary code execution with system privileges. This update addresses the issues through additional bounds checks.

0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $5k-$25k थी. वल्नरेबिलिटी स्कैनर Nessus ID 81087 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123193 प्लगइन से कर सकता है (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).

यदि आप 10.10.2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 72328), X-Force (100502), Vulnerability Center (SBV-48334) , Tenable (81087).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 81087
Nessus नाम: Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities -01 Mar15
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Mac OS X 10.10.2

समयरेखाजानकारी

14/11/2014 🔍
27/01/2015 +74 दिन 🔍
27/01/2015 +0 दिन 🔍
27/01/2015 +0 दिन 🔍
28/01/2015 +1 दिन 🔍
29/01/2015 +1 दिन 🔍
30/01/2015 +1 दिन 🔍
15/12/2024 +3607 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT204244
शोधकर्ता: Ian Beer
संगठन: Google Project Zero
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2014-8821 (🔍)
GCVE (CVE): GCVE-0-2014-8821
GCVE (VulDB): GCVE-100-68883
X-Force: 100502 - Apple Mac OS X Intel Graphics Driver privilege escalation, High Risk
SecurityFocus: 72328
SecurityTracker: 1031650
SecuriTeam: 1031650
Vulnerability Center: 48334 - Apple MAC OS X Local Code Execution due to an Issue in Intel Graphics Driver - CVE-2014-8821, High

scip Labs: https://www.scip.ch/en/?labs.20150108
विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/01/2015 09:30 AM
अद्यतनित: 15/12/2024 08:48 PM
परिवर्तन: 29/01/2015 09:30 AM (74), 19/06/2017 07:59 AM (6), 07/03/2022 09:44 AM (3), 07/03/2022 09:46 AM (1), 15/12/2024 08:48 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!