Apple Safari तक 6.2.7/7.1.7/8.0.7 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WebKit की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2015-3743 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Safari तक 6.2.7/7.1.7/8.0.7 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक WebKit की। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/08/2015 के साथ Apple के रूप में HT205033 के रूप में सलाह (वेबसाइट). support.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है। विक्रेता की सहमति से सार्वजनिक रिलीज़ को अंजाम दिया गया।

इस भेद्यता को CVE-2015-3743 के रूप में ट्रेड किया जाता है। CVE आवंटन 07/05/2015 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी के अनुसार:

Multiple memory corruption issues existed in WebKit.

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था. Nessus द्वारा 85408 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 196436 प्लगइन से कर सकता है (Ubuntu Security Notification for Webkitgtk Vulnerabilities (USN-2937-1)).

6.2.8, 7.1.8 , 8.0.8 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में यह उल्लेख किया गया है:

These issues were addressed through improved memory handling.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76338), X-Force (105624), SecurityTracker (ID 1033274), Vulnerability Center (SBV-52723) , Tenable (85408).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85408
Nessus नाम: Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities Sep15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Safari 6.2.8/7.1.8/8.0.8

समयरेखाजानकारी

07/05/2015 🔍
11/08/2015 +96 दिन 🔍
11/08/2015 +0 दिन 🔍
13/08/2015 +2 दिन 🔍
13/08/2015 +0 दिन 🔍
14/08/2015 +1 दिन 🔍
16/08/2015 +2 दिन 🔍
16/09/2015 +31 दिन 🔍
17/09/2015 +1 दिन 🔍
09/06/2022 +2457 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205033
शोधकर्ता: http://www.apple.com
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍

CVE: CVE-2015-3743 (🔍)
GCVE (CVE): GCVE-0-2015-3743
GCVE (VulDB): GCVE-100-77116
X-Force: 105624
SecurityFocus: 76338 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1033274
Vulnerability Center: 52723 - Apple iOS <8.4.1 Remote Code Execution or DoS via a Crafted Website - CVE-2015-3743, Critical

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2015 11:54 AM
अद्यतनित: 09/06/2022 06:59 PM
परिवर्तन: 14/08/2015 11:54 AM (70), 24/12/2017 09:49 AM (14), 09/06/2022 06:51 PM (3), 09/06/2022 06:59 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!