Apple Safari तक 6.2.7/7.1.7/8.0.7 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह कमजोरी CVE-2015-3742 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 11/08/2015 के साथ Apple के रूप में HT205033 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय कर सार्वजनिक रिलीज़ की गई है।

यह कमजोरी CVE-2015-3742 के नाम से सूचीबद्ध है। CVE असाइनमेंट 07/05/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:

Multiple memory corruption issues existed in WebKit.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus ID 85408 वाला एक प्लगइन प्रदान करता है (Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168651 प्लगइन से कर सकता है (OpenSuSE Security Update for Security webkit2gtk3 (openSUSE-SU-2016:0761-1)).

6.2.8, 7.1.8 , 8.0.8 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। एडवाइजरी में निम्नलिखित टिप्पणी है:

These issues were addressed through improved memory handling.

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76338), X-Force (105623), SecurityTracker (ID 1033274), Vulnerability Center (SBV-52722) , Tenable (85408).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85408
Nessus नाम: Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities Sep15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 6.2.8/7.1.8/8.0.8

समयरेखाजानकारी

07/05/2015 🔍
11/08/2015 +96 दिन 🔍
11/08/2015 +0 दिन 🔍
13/08/2015 +2 दिन 🔍
13/08/2015 +0 दिन 🔍
13/08/2015 +0 दिन 🔍
14/08/2015 +1 दिन 🔍
16/08/2015 +2 दिन 🔍
17/09/2015 +32 दिन 🔍
09/06/2022 +2457 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205033
शोधकर्ता: http://www.apple.com
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2015-3742 (🔍)
GCVE (CVE): GCVE-0-2015-3742
GCVE (VulDB): GCVE-100-77115
X-Force: 105623
SecurityFocus: 76338 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1033274
Vulnerability Center: 52722 - Apple iOS <8.4.1 Remote Code Execution or DoS via a Crafted Website - CVE-2015-3742, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2015 11:54 AM
अद्यतनित: 09/06/2022 06:44 PM
परिवर्तन: 14/08/2015 11:54 AM (70), 24/12/2017 09:49 AM (14), 09/06/2022 06:37 PM (3), 09/06/2022 06:44 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!