Apple Safari तक 6.2.7/7.1.7/8.0.7 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2015-3732 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 11/08/2015 के साथ Apple के रूप में HT205033 के रूप में सलाह (वेबसाइट). यह सलाह support.apple.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।

यह सुरक्षा कमजोरी CVE-2015-3732 के रूप में संदर्भित है। CVE असाइनमेंट 07/05/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी में उल्लेख किया गया है:

Multiple memory corruption issues existed in WebKit.

यह परिभाषित नहीं के रूप में घोषित है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $25k-$100k थी। Nessus वल्नरेबिलिटी स्कैनर 85408 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। यह प्लगइन c टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123805 प्लगइन से कर सकता है (Apple Safari 6.2.8/ 7.1.8/ 8.0.8 Not Installed (APPLE-SA-2015-08-13-1)).

6.2.8, 7.1.8 , 8.0.8 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है। परामर्श में निम्नलिखित टिप्पणी शामिल है:

These issues were addressed through improved memory handling.

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 76338), X-Force (105613), SecurityTracker (ID 1033274), Vulnerability Center (SBV-56820) , Tenable (85408).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85408
Nessus नाम: Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 801514
OpenVAS नाम: Apple Safari Multiple Vulnerabilities-01 Sep15 (Mac OS X)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 6.2.8/7.1.8/8.0.8

समयरेखाजानकारी

24/02/2015 🔍
07/05/2015 +71 दिन 🔍
11/08/2015 +96 दिन 🔍
11/08/2015 +0 दिन 🔍
13/08/2015 +1 दिन 🔍
13/08/2015 +0 दिन 🔍
14/08/2015 +1 दिन 🔍
16/08/2015 +2 दिन 🔍
17/08/2015 +0 दिन 🔍
28/02/2016 +196 दिन 🔍
09/06/2022 +2292 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205033
शोधकर्ता: http://www.apple.com
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2015-3732 (🔍)
GCVE (CVE): GCVE-0-2015-3732
GCVE (VulDB): GCVE-100-77105
X-Force: 105613
SecurityFocus: 76338 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1033274
Vulnerability Center: 56820 - Apple iOS <8.4.1 Remote Code Execution or DoS via a Crafted Website - CVE-2015-3732, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2015 11:54 AM
अद्यतनित: 09/06/2022 04:14 PM
परिवर्तन: 14/08/2015 11:54 AM (83), 24/08/2018 09:11 AM (4), 09/06/2022 04:14 PM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!