| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.0 | $5k-$25k | 0.00 |
सारांश
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.1.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IOHIDFamily घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। इस भेद्यता को CVE-2014-4487 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.1.2 में पाया गया है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और IOHIDFamily घटक से संबंधित है। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 27/01/2015 Felipe Andres Manzano (PanguTeam) द्वारा TaiG Jailbreak Team के साथ HT204245 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।
इस भेद्यता को CVE-2014-4487 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 20/06/2014 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $5k-$25k हो सकती है। एडवाइजरी में उल्लेख किया गया है:
A buffer overflow existed in IOHIDFamily. This issue was addressed through improved size validation.
यह परिभाषित नहीं घोषित है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था। वल्नरेबिलिटी स्कैनर Nessus 81145 आईडी वाला एक प्लगइन प्रदान करता है। यह विविध फैमिली में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123193 प्लगइन से कर सकता है (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).
8.1.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 72327), Vulnerability Center (SBV-48336) , Tenable (81145).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.0
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 81145
Nessus नाम: Apple TV < 7.0.3 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: iOS 8.1.3
समयरेखा
20/06/2014 🔍27/01/2015 🔍
27/01/2015 🔍
27/01/2015 🔍
27/01/2015 🔍
28/01/2015 🔍
29/01/2015 🔍
30/01/2015 🔍
15/12/2024 🔍
स्रोत
विक्रेता: apple.comसलाह: HT204245
शोधकर्ता: Felipe Andres Manzano (PanguTeam)
संगठन: TaiG Jailbreak Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2014-4487 (🔍)
GCVE (CVE): GCVE-0-2014-4487
GCVE (VulDB): GCVE-100-68930
SecurityFocus: 72327 - Multiple Apple Products Multiple Security Vulnerabilities
SecurityTracker: 1031650
SecuriTeam: 1031652
Vulnerability Center: 48336 - Apple iOS before 8.1.3 Remote Code Execution due to Buffer Overflow in IOHIDFamily - CVE-2014-4487, Critical
scip Labs: https://www.scip.ch/en/?labs.20150917
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 29/01/2015 03:41 PMअद्यतनित: 15/12/2024 09:40 PM
परिवर्तन: 29/01/2015 03:41 PM (64), 19/06/2017 08:00 AM (13), 07/03/2022 05:49 PM (3), 07/03/2022 05:57 PM (1), 15/12/2024 09:40 PM (21)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें