Apple iOS तक 9.1 Kernel बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 9.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Kernel का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। इस भेद्यता को CVE-2015-7083 आईडी के तहत ट्रैक किया जाता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 9.1 में खोजी गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक Kernel का। यह है, जो बफ़र ओवरफ़्लो की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-119 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी 08/12/2015 द्वारा Ian Beer के साथ Google Project Zero के रूप में HT205635 के रूप में सलाह (वेबसाइट). support.apple.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2015-7083 आईडी के तहत ट्रैक किया जाता है। 16/09/2015 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। एडवाइजरी के अनुसार:

Multiple memory corruption issues existed in the kernel. These issues were addressed through improved memory handling.

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए exploit-db.com पर साझा किया गया है। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था। Nessus द्वारा 87314 आईडी वाला एक प्लगइन दिया गया है। इसे MacOS X Local Security Checks फैमिली के अंतर्गत रखा गया है। प्लगइन c प्रकार के संदर्भ में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124389 प्लगइन से कर सकता है (Apple Mac OS X v10.11.2 and Security Update 2015-008 Not Installed (APPLE-SA-2015-12-08-3)).

इस समस्या का समाधान 9.2 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 78719), Vulnerability Center (SBV-55247) , Tenable (87314).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.8
VulDB मेटा अस्थायी स्कोर: 7.9

VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 7.9
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87314
Nessus नाम: Mac OS X 10.11.x < 10.11.2 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iOS 9.2

समयरेखाजानकारी

16/09/2015 🔍
08/12/2015 +83 दिन 🔍
08/12/2015 +0 दिन 🔍
08/12/2015 +0 दिन 🔍
09/12/2015 +1 दिन 🔍
10/12/2015 +1 दिन 🔍
11/12/2015 +1 दिन 🔍
15/12/2015 +4 दिन 🔍
19/12/2024 +3292 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT205635
शोधकर्ता: Ian Beer
संगठन: Google Project Zero
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-7083 (🔍)
GCVE (CVE): GCVE-0-2015-7083
GCVE (VulDB): GCVE-100-79612
SecurityFocus: 78719
SecurityTracker: 1034344
Vulnerability Center: 55247 - Apple iOS <9.2 Local Code Execution due to Memory Corruptions Issues - CVE-2015-7083, High

scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 09/12/2015 02:31 PM
अद्यतनित: 19/12/2024 10:02 AM
परिवर्तन: 09/12/2015 02:31 PM (65), 14/05/2018 10:56 AM (8), 30/06/2022 01:07 AM (3), 30/06/2022 01:14 AM (1), 12/11/2024 01:52 PM (22), 19/12/2024 10:02 AM (2)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!