| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Riassunto
È stata trovata una vulnerabilità classificata come critico in Apple Mac OS X. Viene interessata una funzione sconosciuta. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. Questa vulnerabilità è identificata come CVE-2010-3794. Con la rete può partire l'attacco. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
Un punto di criticita di livello critico è stato rilevato in Apple Mac OS X (Operating System). Da questa vulnerabilità è interessato una funzione sconosciuta. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 16/11/2010 da TippingPoint's Zero Day Initiative con identificazione HT4435 con un avis (Website) (confermato). L'advisory è scaricabile da support.apple.com. Questo punto di criticità è identificato come CVE-2010-3794. Nella rete si effettua l'attacco. Per l'uso non è richiesta un'autentificazione. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 51061 (QuickTime < 7.6.9 Multiple Vulnerabilities (Mac OS X)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento alla versione 10.6.0 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database Tenable (51061), SecurityFocus (BID 44787†) e Vulnerability Center (SBV-28240†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Licenza
Supporto
Sito web
- Fornitore: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.3VulDB Punteggio meta temporaneo: 7.0
VulDB Punteggio di base: 7.3
VulDB Punteggio temporaneo: 7.0
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 51061
Nessus Nome: QuickTime < 7.6.9 Multiple Vulnerabilities (Mac OS X)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
OpenVAS ID: 802144
OpenVAS Nome: Mac OS X v10.6.4 Multiple Vulnerabilities (2010-007)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: Mac OS X 10.6.0
TippingPoint: 🔍
Sequenza temporale
07/10/2010 🔍10/11/2010 🔍
12/11/2010 🔍
16/11/2010 🔍
16/11/2010 🔍
16/11/2010 🔍
19/03/2015 🔍
05/10/2021 🔍
Fonti
Fornitore: apple.comAvis: HT4435
Organizzazione: TippingPoint's Zero Day Initiative
Stato: Confermato
Conferma: 🔍
CVE: CVE-2010-3794 (🔍)
GCVE (CVE): GCVE-0-2010-3794
GCVE (VulDB): GCVE-100-55474
SecurityFocus: 44787 - Apple QuickTime FlashPix Image File Uninitialized Memory Remote Code Execution Vulnerability
Vulnerability Center: 28240 - Apple QuickTime 7.6-7.6.8 on Apple Mac OS X 10.6-10.6.4 Remote Arbitrary Code Execution or DoS, Medium
scip Labs: https://www.scip.ch/en/?labs.20150108
Vedi anche: 🔍
Voce
Data di creazione: 19/03/2015 14:37Aggiornato: 05/10/2021 09:35
Cambiamenti: 19/03/2015 14:37 (62), 03/04/2017 18:10 (9), 05/10/2021 09:33 (3), 05/10/2021 09:35 (1)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.