Apple iOS तक 8.4.0 MSVDX Driver सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.1$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक MSVDX Driver का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। यह भेद्यता CVE-2015-5769 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक MSVDX Driver का। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-404 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 11/08/2015 द्वारा Cererdlong के साथ Alibaba Mobile Security Team के रूप में HT205030 के रूप में सलाह (वेबसाइट). सलाह support.apple.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-5769 के रूप में व्यापार की जाती है। 06/08/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $25k-$100k था। वल्नरेबिलिटी स्कैनर Nessus ID 77257 वाला एक प्लगइन प्रदान करता है (AIX 6.1 TL 8 : libxml2 (IV62447)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे AIX Local Security Checks परिवार में असाइन किया गया है।

इस समस्या का समाधान 8.4.1 संस्करण में अपग्रेड करने से किया जा सकता है। इस समस्या को ठीक करने के लिए पैच लगाने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76337), SecurityTracker (ID 1033275), Vulnerability Center (SBV-52037) , Tenable (77257).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 5.1

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 77257
Nessus नाम: AIX 6.1 TL 8 : libxml2 (IV62447)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 702978
OpenVAS नाम: Debian Security Advisory DSA 2978-1 (libxml2 - security update)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 8.4.1

समयरेखाजानकारी

06/08/2015 🔍
11/08/2015 +5 दिन 🔍
11/08/2015 +0 दिन 🔍
13/08/2015 +2 दिन 🔍
13/08/2015 +0 दिन 🔍
14/08/2015 +1 दिन 🔍
14/08/2015 +0 दिन 🔍
16/08/2015 +2 दिन 🔍
17/08/2015 +1 दिन 🔍
10/06/2022 +2489 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205030
शोधकर्ता: Cererdlong
संगठन: Alibaba Mobile Security Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5769 (🔍)
GCVE (CVE): GCVE-0-2015-5769
GCVE (VulDB): GCVE-100-77167
SecurityFocus: 76337 - Apple iOS APPLE-SA-2015-08-13-3 Multiple Security Vulnerabilities
SecurityTracker: 1033275 - Apple iOS Multiple Flaws Let Remote Users Execute Arbitrary Code, Obtain Potentially Sensitive Information, and Deny Service and Let Apps Gain Elevated Privileges
Vulnerability Center: 52037 - Apple iOS <8.4.1 Remote DoS via a Crafted Video - CVE-2015-5769, High

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2015 12:48 PM
अद्यतनित: 10/06/2022 04:59 AM
परिवर्तन: 14/08/2015 12:48 PM (68), 15/10/2017 11:35 AM (12), 10/06/2022 04:59 AM (4)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!