| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.2 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.7.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक QTIF File Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2013-0987 के रूप में व्यापार की जाती है। कोई शोषण मौजूद नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple QuickTime 7.7.3 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक QTIF File Handler की। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-399 मिलता है। इस कमजोरी को प्रकाशित किया गया था 22/05/2013 द्वारा roob के साथ iDEFENSE के रूप में HT5770 के रूप में सलाह (वेबसाइट) के माध्यम से iDefense. यह सलाह support.apple.com पर डाउनलोड के लिए साझा की गई है। सार्वजनिक रिलीज़ को विक्रेता के साथ समन्वित किया गया है।
यह भेद्यता CVE-2013-0987 के रूप में व्यापार की जाती है। CVE आवंटन 10/01/2013 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।
यह परिभाषित नहीं के रूप में घोषित है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। Nessus वल्नरेबिलिटी स्कैनर 66808 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह MacOS X Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121226 प्लगइन से कर सकता है (Apple Mountain Lion v10.8.4 and Security Update 2013-002 Not Installed (APPLE-SA-2013-06-04-1)).
7.7.4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 60109), X-Force (84463), Secunia (SA53520), Vulnerability Center (SBV-39792) , Tenable (66808).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.6VulDB मेटा अस्थायी स्कोर: 8.2
VulDB मूल स्कोर: 8.6
VulDB अस्थायी स्कोर: 8.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 66808
Nessus नाम: Mac OS X 10.8.x < 10.8.4 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: QuickTime 7.7.4
McAfee IPS: 🔍
McAfee IPS संस्करण: 🔍
समयरेखा
10/01/2013 🔍22/05/2013 🔍
22/05/2013 🔍
22/05/2013 🔍
22/05/2013 🔍
23/05/2013 🔍
24/05/2013 🔍
24/05/2013 🔍
02/06/2013 🔍
12/05/2021 🔍
स्रोत
विक्रेता: apple.comसलाह: HT5770
शोधकर्ता: roob
संगठन: iDEFENSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
समन्वित: 🔍
CVE: CVE-2013-0987 (🔍)
GCVE (CVE): GCVE-0-2013-0987
GCVE (VulDB): GCVE-100-8861
OVAL: 🔍
IAVM: 🔍
X-Force: 84463
SecurityFocus: 60109 - Apple QuickTime CVE-2013-0987 Memory Corruption Vulnerability
Secunia: 53520 - Apple QuickTime Multiple Vulnerabilities, Highly Critical
OSVDB: 93620
Vulnerability Center: 39792 - Apple QuickTime Before 7.7.4 Remote Code Execution and DoS Vulnerability via a Crafted QTIF File (CVE-2013-0987), Critical
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 24/05/2013 11:56 AMअद्यतनित: 12/05/2021 12:23 AM
परिवर्तन: 24/05/2013 11:56 AM (82), 01/05/2017 11:25 AM (6), 12/05/2021 12:23 AM (3)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें