Apple Mac OS X तक 10.10.4 FontParser बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.10.4 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक FontParser का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। यह कमजोरी CVE-2015-5775 के नाम से सूचीबद्ध है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.10.4 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक FontParser का। हेरफेर के कारण बफ़र ओवरफ़्लो होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 11/08/2015 द्वारा Ilja van Sprundel के साथ Google Project Zero के रूप में HT205031 के रूप में सलाह (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।

यह कमजोरी CVE-2015-5775 के नाम से सूचीबद्ध है। 06/08/2015 को CVE असाइन किया गया था. दूरस्थ स्थान से हमला शुरू करना संभव है। कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले की जटिलता काफ़ी अधिक है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। 0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $25k-$100k थी. Nessus द्वारा 85409 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन l प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 123806 प्लगइन से कर सकता है (Apple Mac OS X v10.10.5 and Security Update 2015-006 Not Installed (APPLE-SA-2015-08-13-2)).

इस समस्या का समाधान 10.10.5 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76343), SecurityTracker (ID 1033276), Vulnerability Center (SBV-56772) , Tenable (85409).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.1
VulDB मेटा अस्थायी स्कोर: 7.7

VulDB मूल स्कोर: 8.1
VulDB अस्थायी स्कोर: 7.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 85409
Nessus नाम: Mac OS X Multiple Vulnerabilities (Security Update 2015-006)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Mac OS X 10.10.5

समयरेखाजानकारी

06/08/2015 🔍
11/08/2015 +5 दिन 🔍
11/08/2015 +0 दिन 🔍
13/08/2015 +1 दिन 🔍
14/08/2015 +1 दिन 🔍
14/08/2015 +0 दिन 🔍
16/08/2015 +2 दिन 🔍
17/08/2015 +0 दिन 🔍
24/02/2016 +192 दिन 🔍
27/02/2016 +3 दिन 🔍
03/02/2025 +3263 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205031
शोधकर्ता: Ilja van Sprundel
संगठन: Google Project Zero
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5775 (🔍)
GCVE (CVE): GCVE-0-2015-5775
GCVE (VulDB): GCVE-100-77192
SecurityFocus: 76343 - Apple Mac OS X and iOS Multiple Security Vulnerabilities
SecurityTracker: 1033276
Vulnerability Center: 56772 - Apple iOS <8.4.1 Remote Code Execution or DoS via a Maliciously Crafted Font File - CVE-2015-5775, Critical

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 14/08/2015 02:33 PM
अद्यतनित: 03/02/2025 04:44 AM
परिवर्तन: 14/08/2015 02:33 PM (57), 23/08/2018 08:32 AM (20), 12/06/2022 07:35 AM (2), 03/02/2025 04:44 AM (16)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!