| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
要約
脆弱性が FreeBSD 迄 10.3-RELEASE-p6 内に見つかりました。この脆弱性は 問題がある として分類されました。 対象となるのは 不明な関数 コンポーネントbsdiffのです。 操作結果として メモリ破損につながります。 この脆弱性は CVE-2014-9862 として知られています。 攻撃はローカル環境から行う必要があります。 この問題を修正するために、パッチの適用を推奨します。
詳細
脆弱性が FreeBSD 迄 10.3-RELEASE-p6 内に見つかりました。この脆弱性は 問題がある として分類されました。 対象となるのは 不明な関数 コンポーネントbsdiffのです。 操作結果として メモリ破損につながります。 この脆弱性に対応するCWEの定義は CWE-190 です。 この脆弱性は公開されました 2016年07月25日 によりStefan Esser (Zero Day Initiativeと共に) としてFreeBSD-SA-16:25.bspatch として勧告 (ウェブサイト)。 アドバイザリーは security.freebsd.org から入手可能です。
この脆弱性は CVE-2014-9862 として知られています。 CVEの割り当ては 2016年06月09日 に行われました。 攻撃はローカル環境から行う必要があります。 入手できる技術的詳細情報はありません。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 勧告では次の点が指摘されています:
The implementation of bspatch does not check for a negative value on numbers of bytes read from the diff and extra streams, allowing an attacker who can control the patch file to write at arbitrary locations in the heap.
未定義 であると宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 脆弱性スキャナーNessusはID【92496 (Mac OS X 10.11.x < 10.11.6 Multiple Vulnerabilities)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【MacOS X Local Security Checks 】に割り振られています。 このプラグインはcの種類のコンテキストで稼働しています。 商用脆弱性スキャナーQualysではプラグイン【 370095 (Apple Mac OS X v10.11.6 and Security Update 2016-004 Not Installed (APPLE-SA-2016-07-18-1)) 】を使用してこの問題をテストできます。
この問題を修正するために、パッチの適用を推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
この脆弱性は他の脆弱性データベースにも文書化されています: SecurityFocus (BID 91824), SecurityTracker (ID 1036438) , Tenable (92496).
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.6
VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: メモリ破損CWE: CWE-190 / CWE-189
CAPEC: 🔍
ATT&CK: 🔍
物理的: 部分的
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 92496
Nessus 名前: Mac OS X 10.11.x < 10.11.6 Multiple Vulnerabilities
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
OpenVAS ID: 63631
OpenVAS 名前: Apple Mac OS X Multiple Vulnerabilities December-2016
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: パッチステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍
タイムライン
2016年06月09日 🔍2016年07月18日 🔍
2016年07月19日 🔍
2016年07月21日 🔍
2016年07月21日 🔍
2016年07月25日 🔍
2016年07月25日 🔍
2016年07月25日 🔍
2019年03月10日 🔍
ソース
製品: freebsd.org勧告: FreeBSD-SA-16:25.bspatch
調査者: Stefan Esser
組織: Zero Day Initiative
ステータス: 確認済み
確認: 🔍
CVE: CVE-2014-9862 (🔍)
GCVE (CVE): GCVE-0-2014-9862
GCVE (VulDB): GCVE-100-90364
SecurityFocus: 91824 - Apple Mac OS X APPLE-SA-2016-07-18-1 Multiple Security Vulnerabilities
SecurityTracker: 1036438
関連情報: 🔍
エントリ
作成済み: 2016年07月19日 19:29更新済み: 2019年03月10日 13:33
変更: 2016年07月19日 19:29 (70), 2019年03月10日 13:33 (16)
完了: 🔍
Cache ID: 216:A2E:103
Once again VulDB remains the best source for vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。