Apple Watch तक 1.0.2 GasGauge बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
8.9$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Watch तक 1.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन GasGauge घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2015-5918 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple Watch तक 1.0.2 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन GasGauge घटक का हिस्सा है। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-119 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 23/09/2015 के साथ Apple के रूप में HT205213 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2015-5918 के रूप में संदर्भित है। CVE असाइनमेंट 06/08/2015 को हुआ। कोई तकनीकी विवरण उपलब्ध नहीं है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। एडवाइजरी इंगित करती है:

Multiple memory corruption issues existed in the kernel. These issues were addressed through improved memory handling.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी।

2 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 76805) , Vulnerability Center (SBV-52881).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.3
VulDB मेटा अस्थायी स्कोर: 8.9

VulDB मूल स्कोर: 9.3
VulDB अस्थायी स्कोर: 8.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Watch 2

समयरेखाजानकारी

06/08/2015 🔍
21/09/2015 +46 दिन 🔍
21/09/2015 +0 दिन 🔍
22/09/2015 +1 दिन 🔍
23/09/2015 +1 दिन 🔍
23/09/2015 +0 दिन 🔍
28/09/2015 +5 दिन 🔍
09/10/2015 +11 दिन 🔍
19/06/2022 +2445 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205213
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-5918 (🔍)
GCVE (CVE): GCVE-0-2015-5918
GCVE (VulDB): GCVE-100-78099
SecurityFocus: 76805 - Apple watchOS Multiple Local Memory Corruption Vulnerabilities
SecurityTracker: 1033620
Vulnerability Center: 52881 - Apple watchOS <2 Local Code Execution in GasGauge - CVE-2015-5918, High

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 28/09/2015 10:05 AM
अद्यतनित: 19/06/2022 11:34 AM
परिवर्तन: 28/09/2015 10:05 AM (57), 26/06/2018 09:03 AM (10), 19/06/2022 11:34 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!