Apple Mac OS X 10.8.5/10.9/10.9.1 Type 1 Fonts Movie File buffer overflow

| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come critico in Apple Mac OS X 10.8.5/10.9/10.9.1. Viene interessata una funzione sconosciuta appartenente al componente Type 1 Fonts. Per causa della manipolazione come parte di Movie File se causa una vulnerabilità di classe buffer overflow. Questo punto di criticità è identificato come CVE-2014-1254. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.
Dettagli
Un punto di criticita di livello critico è stato rilevato in Apple Mac OS X 10.8.5/10.9/10.9.1 (Operating System). Da questa vulnerabilità è interessato una funzione sconosciuta del componente Type 1 Fonts. Per causa della manipolazione come parte di Movie File per mezzo di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 25/02/2014 da Felix Groebert da Google Security Team con identificazione HT6150 con un avis (Website) (confermato). L'advisory è scaricabile da support.apple.com. La pubblicazione è stata coordinata con il produttore. Questo punto di criticità è identificato come CVE-2014-1254. L'attacco può essere lanciato da remoto. Per l'uso non è richiesta un'autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 72687 (Mac OS X 10.9.x < 10.9.2 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 10.9.2 elimina questa vulnerabilità. L'aggiornamento è scaricabile da support.apple.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (91405), Tenable (72687), SecurityFocus (BID 65777†), Secunia (SA54960†) e Vulnerability Center (SBV-43645†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Supporto
Sito web
- Fornitore: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 6.4
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 6.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non dimostrata
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 72687
Nessus Nome: Mac OS X 10.9.x < 10.9.2 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Aggiornamento: Mac OS X 10.9.2
Sequenza temporale
08/01/2014 🔍25/02/2014 🔍
25/02/2014 🔍
25/02/2014 🔍
25/02/2014 🔍
25/02/2014 🔍
26/02/2014 🔍
28/02/2014 🔍
17/03/2014 🔍
12/04/2025 🔍
Fonti
Fornitore: apple.comAvis: HT6150
Ricercatore: Felix Groebert
Organizzazione: Google Security Team
Stato: Confermato
Conferma: 🔍
Coordinato: 🔍
CVE: CVE-2014-1254 (🔍)
GCVE (CVE): GCVE-0-2014-1254
GCVE (VulDB): GCVE-100-12418
IAVM: 🔍
X-Force: 91405 - Apple Mac OS X Type 1 fonts code execution, Medium Risk
SecurityFocus: 65777 - Apple Mac OS X APPLE-SA-2014-02-25-1 Multiple Security Vulnerabilities
Secunia: 54960 - Apple OS X Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 43645 - Apple Mac OS X 10.9-10.9.1 Remote Code Execution or DoS Vulnerability via Crafted Document with Type 1 Font, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
Varie: 🔍
Vedi anche: 🔍
Voce
Data di creazione: 28/02/2014 09:39Aggiornato: 12/04/2025 16:42
Cambiamenti: 28/02/2014 09:39 (86), 23/05/2017 08:45 (3), 09/06/2021 21:45 (3), 12/04/2025 16:42 (15)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.