| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 9.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AppleUSBNetworking घटक से संबंधित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। यह भेद्यता CVE-2016-1734 के रूप में जानी जाती है। भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iOS तक 9.2 में पाई गई है। प्रभावित तत्त्व है एक अपरिभाषित कार्य और AppleUSBNetworking घटक से संबंधित है। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस कमजोरी को प्रकाशित किया गया था 21/03/2016 के रूप में HT206166 के रूप में सलाह (वेबसाइट). यह सलाह support.apple.com पर डाउनलोड के लिए साझा की गई है।
यह भेद्यता CVE-2016-1734 के रूप में जानी जाती है। CVE असाइनमेंट 13/01/2016 पर हुआ था. भौतिक डिवाइस को लक्ष्य बनाकर हमला किया जा सकता है। कोई तकनीकी विवरण उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अभी के लिए एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी में उल्लेख किया गया है:
A memory corruption issue existed in the parsing of data from USB devices. This issue was addressed through improved input validation.
यह परिभाषित नहीं के रूप में घोषित है। 0-डे के लिए अनुमानित भूमिगत कीमत लगभग $25k-$100k थी. Nessus वल्नरेबिलिटी स्कैनर 90096 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। यह प्लगइन c टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 124842 प्लगइन से कर सकता है (Apple Mac OS X v10.11.4 and Security Update 2016-002 Not Installed (APPLE-SA-2016-03-21-5)).
9.3 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 71820), Vulnerability Center (SBV-57522) , Tenable (90096).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.8VulDB मेटा अस्थायी स्कोर: 6.6
VulDB मूल स्कोर: 6.8
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: हाँ
स्थानीय: हाँ
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 90096
Nessus नाम: Mac OS X 10.11.x < 10.11.4 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities-01 March-2016
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: iOS 9.3
समयरेखा
13/01/2016 🔍21/03/2016 🔍
21/03/2016 🔍
21/03/2016 🔍
22/03/2016 🔍
22/03/2016 🔍
23/03/2016 🔍
23/03/2016 🔍
11/07/2022 🔍
स्रोत
विक्रेता: apple.comसलाह: HT206166
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-1734 (🔍)
GCVE (CVE): GCVE-0-2016-1734
GCVE (VulDB): GCVE-100-81485
SecurityFocus: 71820
SecurityTracker: 1035353
Vulnerability Center: 57522 - Apple iOS <9.3 Local Code Execution in AppleUSBNetworking, High
scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 23/03/2016 12:43 PMअद्यतनित: 11/07/2022 10:23 AM
परिवर्तन: 23/03/2016 12:43 PM (71), 02/02/2019 10:57 AM (15), 11/07/2022 10:23 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें