| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.2 | $5k-$25k | 0.00 |
सारांश
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 9.3.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन WebKit घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो (Memory) होती है। इस संवेदनशीलता को CVE-2016-4587 के रूप में जाना जाता है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक जोखिम जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Apple iOS तक 9.3.2 में पाया गया है। प्रभावित है एक अज्ञात फ़ंक्शन WebKit घटक का हिस्सा है। हेरफेर के कारण बफ़र ओवरफ़्लो (Memory) होती है। CWE का सहारा लेकर समस्या घोषित करने से CWE-119 मिलता है। कमजोरी प्रकाशित की गई थी 18/07/2016 Chris Vienneau (Mikhail) द्वारा Apple के साथ HT206902 के रूप में सलाह के रूप में (वेबसाइट). एडवाइजरी डाउनलोड के लिए support.apple.com पर साझा की गई है।
इस संवेदनशीलता को CVE-2016-4587 के रूप में जाना जाता है। CVE असाइनमेंट 11/05/2016 को हुआ। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $5k-$25k है। एडवाइजरी में उल्लेख किया गया है:
A memory initialization issue was addressed through improved memory handling.
यह परिभाषित नहीं घोषित है। 0-डे के तौर पर इसकी अनुमानित अवैध बाजार कीमत करीब $25k-$100k थी. वल्नरेबिलिटी स्कैनर Nessus 92494 आईडी वाला एक प्लगइन प्रदान करता है। यह विविध फैमिली में असाइन किया गया है। यह प्लगइन r प्रकार के संदर्भ में सक्रिय है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370111 प्लगइन से कर सकता है (Apple Safari 9.1.2 Not Installed (APPLE-SA-2016-07-18-5)).
9.3.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: SecurityFocus (BID 91830) , Tenable (92494).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.2
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.3
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
नाम: Memoryवर्ग: बफ़र ओवरफ़्लो / Memory
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 92494
Nessus नाम: Apple TV < 9.2.2 Multiple Vulnerabilities
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍
अपग्रेड: iOS 9.3.3
समयरेखा
11/05/2016 🔍18/07/2016 🔍
18/07/2016 🔍
18/07/2016 🔍
19/07/2016 🔍
21/07/2016 🔍
21/07/2016 🔍
05/09/2022 🔍
स्रोत
विक्रेता: apple.comसलाह: HT206902
शोधकर्ता: Chris Vienneau (Mikhail)
संगठन: Apple
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2016-4587 (🔍)
GCVE (CVE): GCVE-0-2016-4587
GCVE (VulDB): GCVE-100-89714
SecurityFocus: 91830 - Apple iOS/tvOS/Safari Multiple Security Vulnerabilities
SecurityTracker: 1036344
scip Labs: https://www.scip.ch/en/?labs.20150917
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/07/2016 04:41 PMअद्यतनित: 05/09/2022 02:51 PM
परिवर्तन: 19/07/2016 04:41 PM (70), 03/03/2019 10:39 AM (14), 05/09/2022 02:51 PM (4)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें