Apple Mac OS X तक 10.10.3 Text File बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.9.5/10.10/10.10.1/10.10.2/10.10.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Text File Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2015-3689 आईडी के तहत ट्रैक किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X 10.9.5/10.10/10.10.1/10.10.2/10.10.3 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Text File Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 30/06/2015 द्वारा Peter Rutenbar के साथ Zero Day Initiative के रूप में HT204942 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

इस भेद्यता को CVE-2015-3689 आईडी के तहत ट्रैक किया जाता है। 07/05/2015 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 84488 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.10.x < 10.10.4 Multiple Vulnerabilities (GHOST) (Logjam)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123680 प्लगइन से कर सकता है (Apple Mac OS X v10.10.4 and Security Update 2015-005 Not Installed (APPLE-SA-2015-06-30-2)).

यदि आप 10.10.4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 75491), X-Force (104190), SecurityTracker (ID 1032760), Vulnerability Center (SBV-50837) , Tenable (84488).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: असिद्ध

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 84488
Nessus नाम: Mac OS X 10.10.x < 10.10.4 Multiple Vulnerabilities (GHOST) (Logjam)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities-01 July15
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Mac OS X 10.10.4

समयरेखाजानकारी

07/05/2015 🔍
30/06/2015 +54 दिन 🔍
30/06/2015 +0 दिन 🔍
30/06/2015 +0 दिन 🔍
30/06/2015 +0 दिन 🔍
01/07/2015 +1 दिन 🔍
01/07/2015 +0 दिन 🔍
02/07/2015 +1 दिन 🔍
02/07/2015 +0 दिन 🔍
24/11/2024 +3433 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT204942
शोधकर्ता: Peter Rutenbar
संगठन: Zero Day Initiative
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2015-3689 (🔍)
GCVE (CVE): GCVE-0-2015-3689
GCVE (VulDB): GCVE-100-76203
X-Force: 104190 - Apple Mac OS X code execution
SecurityFocus: 75491 - Apple Mac OS X and iOS Multiple Security Vulnerabilities
SecurityTracker: 1032760 - Apple OS X Multiple Flaws Let Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
Vulnerability Center: 50837 - Apple iOS <8.4 Remote Code Execution or DoS in CoreText - CVE-2015-3689, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 02/07/2015 10:37 AM
अद्यतनित: 24/11/2024 11:05 PM
परिवर्तन: 02/07/2015 10:37 AM (73), 02/07/2017 12:13 PM (9), 22/05/2022 05:24 PM (3), 22/05/2022 05:31 PM (1), 24/11/2024 11:05 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!