Apple Mac OS X तक 10.8.3 Setuid stack_protector.c RANDOM_HEX_STR stack-guard अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.5$5k-$25k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.8.3 में पाई गई है। प्रभावित तत्त्व है RANDOM_HEX_STR नामक कार्य sys/openbsd/stack_protector.c फ़ाइल में मौजूद है और Setuid घटक से संबंधित है। इसमें तर्क stack-guard की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह भेद्यता CVE-2013-3951 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट उपलब्ध नहीं है.

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple Mac OS X तक 10.8.3 में पाई गई है। प्रभावित तत्त्व है RANDOM_HEX_STR नामक कार्य sys/openbsd/stack_protector.c फ़ाइल में मौजूद है और Setuid घटक से संबंधित है। इसमें तर्क stack-guard की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-20 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 26/04/2013 द्वारा Stefan Esser के साथ SektionEins GmbH के रूप में Article (वेबसाइट). एडवाइजरी को antid0te.com पर डाउनलोड के लिए उपलब्ध कराया गया है। विक्रेता के साथ समन्वय किए बिना सार्वजनिक रूप से जारी किया गया।

यह भेद्यता CVE-2013-3951 के रूप में व्यापार की जाती है। CVE असाइनमेंट 05/06/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $5k-$25k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $5k-$25k था। वल्नरेबिलिटी स्कैनर Nessus ID 86270 वाला एक प्लगइन प्रदान करता है (Mac OS X < 10.11 Multiple Vulnerabilities (GHOST)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे MacOS X Local Security Checks परिवार में असाइन किया गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 370192 प्लगइन से कर सकता है (Apple Mac OS X v10.11 Not Installed (APPLE-SA-2015-09-30-3)).

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 60440), X-Force (84809), Vulnerability Center (SBV-47680) , Tenable (86270).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

समर्थन

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.5
VulDB मेटा अस्थायी स्कोर: 6.5

VulDB मूल स्कोर: 6.5
VulDB अस्थायी स्कोर: 6.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 86270
Nessus नाम: Mac OS X < 10.11 Multiple Vulnerabilities (GHOST)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍

OpenVAS ID: 801105
OpenVAS नाम: Apple Mac OS X Multiple Vulnerabilities - 01 Jan14
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

26/04/2013 🔍
26/04/2013 +0 दिन 🔍
26/04/2013 +0 दिन 🔍
05/06/2013 +40 दिन 🔍
05/06/2013 +0 दिन 🔍
07/06/2013 +2 दिन 🔍
17/12/2014 +558 दिन 🔍
21/11/2024 +3627 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: antid0te.com
शोधकर्ता: Stefan Esser
संगठन: SektionEins GmbH
स्थिति: परिभाषित नहीं
पुष्टि: 🔍

CVE: CVE-2013-3951 (🔍)
GCVE (CVE): GCVE-0-2013-3951
GCVE (VulDB): GCVE-100-9015
X-Force: 84809
SecurityFocus: 60440 - Apple iOS User Space Stack Cookies CVE-2013-3951 Local Security Bypass Vulnerability
OSVDB: 93960
SecurityTracker: 1033703
Vulnerability Center: 47680 - Apple iOS 6.1.3 and Mac OS X 10.8.x Local Security Bypass Vulnerability, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 07/06/2013 05:59 PM
अद्यतनित: 21/11/2024 05:42 PM
परिवर्तन: 07/06/2013 05:59 PM (65), 15/06/2017 11:42 AM (11), 14/05/2021 12:34 PM (3), 14/05/2021 12:42 PM (1), 21/11/2024 05:42 PM (16)
पूर्ण: 🔍
संपादक:
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!