Apple iTunes तक 12.5 पर Windows Expat बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.8$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iTunes तक 12.5 पर Windows में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Expat का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2009-3560 के रूप में ट्रेड किया जाता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apple iTunes तक 12.5 पर Windows में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Expat का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-119 मिलता है। इस बग की खोज 08/11/2009 को हुई थी. इस कमजोरी को प्रकाशित किया गया था 21/03/2017 के रूप में HT207599 के रूप में सलाह (वेबसाइट). एडवाइजरी को support.apple.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2009-3560 के रूप में ट्रेड किया जाता है। 05/10/2009 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। एडवाइजरी इंगित करती है:

Multiple issues existed in expat. These issues were addressed by updating expat to version 2.2.0.

यह अवधारणा प्रमाण के रूप में घोषित है। कम से कम 26 दिनों तक इस भेद्यता को सार्वजनिक न किए गए ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था. Nessus वल्नरेबिलिटी स्कैनर 44323 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Ubuntu Local Security Checks परिवार को सौंपा गया है। यह प्लगइन l टाइप के कॉन्टेक्स्ट में चल रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 216004 प्लगइन से कर सकता है (VMWare ESXi 4.1.0 Patch Release ESXi410-201201001 Missing (KB2009137)).

यदि आप 12.6 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 37203), Secunia (SA37537), SecurityTracker (ID 1023278) , Tenable (44323).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.3
VulDB मेटा अस्थायी स्कोर: 4.8

VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.8
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: अवधारणा प्रमाण

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 44323
Nessus नाम: Ubuntu 6.06 LTS : python-xml vulnerabilities (USN-890-4)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 80056
OpenVAS नाम: Oracle Linux Local Check: ELSA-2009-1625
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: iTunes 12.6

समयरेखाजानकारी

05/10/2009 🔍
08/11/2009 +34 दिन 🔍
03/12/2009 +25 दिन 🔍
04/12/2009 +1 दिन 🔍
04/12/2009 +0 दिन 🔍
27/01/2010 +54 दिन 🔍
21/03/2017 +2610 दिन 🔍
21/03/2017 +0 दिन 🔍
29/03/2017 +8 दिन 🔍
24/11/2022 +2066 दिन 🔍

स्रोतजानकारी

विक्रेता: apple.com

सलाह: HT207599
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2009-3560 (🔍)
GCVE (CVE): GCVE-0-2009-3560
GCVE (VulDB): GCVE-100-99033

OVAL: 🔍
IAVM: 🔍

SecurityFocus: 37203 - Expat XML Parsing Remote Denial of Service Vulnerability
Secunia: 37537
OSVDB: 60797 - CVE-2009-3560 - Expat - Denial-Of-Service Issue
SecurityTracker: 1023278
Vupen: ADV-2010-0528

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 29/03/2017 04:52 PM
अद्यतनित: 24/11/2022 07:42 AM
परिवर्तन: 29/03/2017 04:52 PM (56), 14/09/2019 07:05 AM (24), 24/11/2022 07:36 AM (2), 24/11/2022 07:42 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!