Apple iOS तक 8.4.1 WebKit बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.0$5k-$25k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। यह भेद्यता CVE-2015-5811 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 8.4.1 में खोजी गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और WebKit घटक से संबंधित है। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 16/09/2015 द्वारा John Villamil के साथ Apple के रूप में HT205212 के रूप में सलाह (वेबसाइट). support.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2015-5811 के रूप में व्यापार की जाती है। CVE असाइनमेंट 06/08/2015 पर हुआ था. कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है। एडवाइजरी के अनुसार:

Visiting a maliciously crafted website may lead to arbitrary code execution

इसे परिभाषित नहीं घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $100k और अधिक था। Nessus द्वारा 86001 आईडी वाला एक प्लगइन दिया गया है। इसे Windows फैमिली के अंतर्गत रखा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124142 प्लगइन से कर सकता है (Apple Safari 9.0 Not Installed (APPLE-SA-2015-09-30-2)).

9 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा। एडवाइजरी में यह उल्लेख किया गया है:

These issues were addressed through improved memory handling.

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76763) , Tenable (86001).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 7.0

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.0
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86001
Nessus नाम: Apple iTunes < 12.3 Multiple Vulnerabilities (credentialed check)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 802962
OpenVAS नाम: Apple iTunes Multiple Vulnerabilities Sep15 (Windows)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 9

समयरेखाजानकारी

06/08/2015 🔍
16/09/2015 +41 दिन 🔍
16/09/2015 +0 दिन 🔍
16/09/2015 +0 दिन 🔍
18/09/2015 +2 दिन 🔍
18/09/2015 +0 दिन 🔍
22/11/2024 +3353 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205212
शोधकर्ता: John Villamil
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5811 (🔍)
GCVE (CVE): GCVE-0-2015-5811
GCVE (VulDB): GCVE-100-77860
SecurityFocus: 76763 - Apple iOS and iTunes Multiple Memory Corruption Vulnerabilities
SecurityTracker: 1033609

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/09/2015 01:09 PM
अद्यतनित: 22/11/2024 04:11 PM
परिवर्तन: 18/09/2015 01:09 PM (60), 25/12/2017 12:36 PM (12), 16/06/2022 04:06 PM (4), 16/06/2022 04:14 PM (1), 22/11/2024 04:11 PM (16)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!