CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
---|---|---|
2.4 | $0-$5k | 0.00 |
Un punto di debole di livello problematico è stato rilevato in Facebook Poke su iOS (Social Network Software). Da questa vulnerabilità è interessato una funzione sconosciuta del file Poke/Library/Caches/FBStore/315_14_/MediaCache del componente Media Cache. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe rivelazione di un 'informazione. Questo agisce su la riservatezza.
La vulnerabilità è stata pubblicata in data 28/12/2012 da Katie Notopoulos da BuzzFeed con identificazione How Anybody Can Secretly Save Your Snapchat Videos Forever con un article (Website) (non definito). L'advisory è scaricabile da buzzfeed.com. La pubblicazione non è avvenuta in collaborazione con la ditta produttrice. Risulta di difficile utilizzo. L'attacco deve essere locale. Per accederre all'uso è necessaria una semplice autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Katie Notopoulos ed è stata pubblicata immediatamente dopo il comunicato. L'exploit è scaricabile da buzzfeed.com. È stato dichiarato come proof-of-concept.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
Prodotto
Genere
Fornitore
Nome
Licenza
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 2.5VulDB Punteggio Meta Temp: 2.4
VulDB Punteggio di base: 2.5
VulDB Punteggio temporaneo: 2.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
---|---|---|---|---|---|
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Exploiting
Classe: Rivelazione di un 'informazioneCWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592
Locale: Si
Remoto: No
Disponibilità: 🔍
Accesso: Pubblico
Stato: Proof-of-Concept
Autore: Katie Notopoulos
Scaricamento: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
---|---|---|---|---|
Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
0 giorni di tempo: 🔍
Sfrutta il tempo di ritardo: 🔍
Sequenza temporale
28/12/2012 🔍28/12/2012 🔍
29/12/2012 🔍
16/04/2018 🔍
Fonti
Advisory: How Anybody Can Secretly Save Your Snapchat Videos ForeverRiceratore: Katie Notopoulos
Organizzazione: BuzzFeed
Stato: Non definito
scip Labs: https://www.scip.ch/en/?labs.20161013
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 29/12/2012 10:10Aggiornamenti: 16/04/2018 11:55
I cambiamenti: 29/12/2012 10:10 (51), 16/04/2018 11:55 (2)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.