Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 Intel Graphics Driver メモリ破損
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
要約
現在、Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1にて、重大と分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントIntel Graphics Driverのです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この脆弱性はCVE-2014-8821として知られています。 対象コンポーネントのアップグレードを推奨します。
詳細
現在、Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1にて、重大と分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントIntel Graphics Driverのです。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります}。 この問題をCWEでは、CWE-119 と定義しました。 この脆弱性は 2015年01月27日に Google Project Zeroの Ian Beerより「ウェブサイト」の 勧告にて 「HT204244」として 紹介されました。 アドバイザリはsupport.apple.comにて共有されています。
この脆弱性はCVE-2014-8821として知られています。 CVEの割当は2014年11月14日で行われました。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。 アドバイザリーは次を指摘しています。
Multiple vulnerabilities existed in the Intel graphics driver, the most serious of which may have led to arbitrary code execution with system privileges. This update addresses the issues through additional bounds checks.
0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。 脆弱性診断ツールNessusは、ID 81087のプラグインを用意しています。 これは【MacOS X Local Security Checks 】に分類されています。 商用脆弱性スキャナーQualysではプラグイン【 123193 (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)) 】を使用してこの問題をテストできます。
10.10.2にアップグレードすることで、本問題を解消できます。 対象コンポーネントのアップグレードを推奨します。 脆弱性の開示から すぐに 後に、可能な緩和策が公表されました。
脆弱性は「SecurityFocus (BID 72328), X-Force (100502), Vulnerability Center (SBV-48334) , Tenable (81087)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
ウェブサイト
- ベンダー: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.3VulDB 一時的なメタスコア: 6.4
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 81087
Nessus 名前: Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
OpenVAS ID: 801105
OpenVAS 名前: Apple Mac OS X Multiple Vulnerabilities -01 Mar15
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
アップグレード: Mac OS X 10.10.2
タイムライン
2014年11月14日 🔍2015年01月27日 🔍
2015年01月27日 🔍
2015年01月27日 🔍
2015年01月28日 🔍
2015年01月29日 🔍
2015年01月30日 🔍
2024年12月15日 🔍
ソース
ベンダー: apple.com勧告: HT204244
調査者: Ian Beer
組織: Google Project Zero
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-8821 (🔍)
GCVE (CVE): GCVE-0-2014-8821
GCVE (VulDB): GCVE-100-68883
X-Force: 100502 - Apple Mac OS X Intel Graphics Driver privilege escalation, High Risk
SecurityFocus: 72328
SecurityTracker: 1031650
SecuriTeam: 1031650
Vulnerability Center: 48334 - Apple MAC OS X Local Code Execution due to an Issue in Intel Graphics Driver - CVE-2014-8821, High
scip Labs: https://www.scip.ch/en/?labs.20150108
その他: 🔍
関連情報: 🔍
エントリ
作成済み: 2015年01月29日 09:30更新済み: 2024年12月15日 20:48
変更: 2015年01月29日 09:30 (74), 2017年06月19日 07:59 (6), 2022年03月07日 09:44 (3), 2022年03月07日 09:46 (1), 2024年12月15日 20:48 (16)
完了: 🔍
Cache ID: 216:D08:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。