Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 Intel Graphics Driver Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como crítico em Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1. A função afetada é desconhecida do componente Intel Graphics Driver. A utilização pode causar Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2014-8820. Nenhum exploit está disponível. É aconselhável atualizar o componente afetado.
Detalhes
Foi identificada uma vulnerabilidade classificada como crítico em Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1. A função afetada é desconhecida do componente Intel Graphics Driver. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. A falha foi publicada 27/01/2015 por Ian Beer (PanguTeam) com Google Project Zero como HT204244 como Aconselhamento (Site). O boletim está compartilhado para download em support.apple.com.
Esta vulnerabilidade está registrada como CVE-2014-8820. O CVE foi atribuído em 14/11/2014. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
Multiple vulnerabilities existed in the Intel graphics driver, the most serious of which may have led to arbitrary code execution with system privileges. This update addresses the issues through additional bounds checks.
Como 0-day, o valor estimado no mercado ilegal era por volta de $5k-$25k. O plugin de ID 81087 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família MacOS X Local Security Checks. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 123193 (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).
Atualizar para a versão 10.10.2 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 72327), X-Force (100501), Vulnerability Center (SBV-48326) e Tenable (81087).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Apoio
Site
- Fabricante: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 6.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 6.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 81087
Nessus Nome: Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
OpenVAS ID: 801105
OpenVAS Nome: Apple Mac OS X Multiple Vulnerabilities -01 Mar15
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Mac OS X 10.10.2
Linha do tempo
14/11/2014 🔍27/01/2015 🔍
27/01/2015 🔍
27/01/2015 🔍
27/01/2015 🔍
28/01/2015 🔍
29/01/2015 🔍
30/01/2015 🔍
15/12/2024 🔍
Fontes
Fabricante: apple.comAconselhamento: HT204244
Pessoa: Ian Beer (PanguTeam)
Empresa: Google Project Zero
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2014-8820 (🔍)
GCVE (CVE): GCVE-0-2014-8820
GCVE (VulDB): GCVE-100-68882
X-Force: 100501 - Apple Mac OS X Intel Graphics Driver privilege escalation, High Risk
SecurityFocus: 72327 - Multiple Apple Products Multiple Security Vulnerabilities
SecurityTracker: 1031650
SecuriTeam: 1031650
Vulnerability Center: 48326 - Apple MAC OS X Local Code Execution due to an Issue in Intel Graphics Driver - CVE-2014-8820, High
scip Labs: https://www.scip.ch/en/?labs.20150108
Vários: 🔍
Veja também: 🔍
Entrada
Criado: 29/01/2015 09h30Atualizado: 15/12/2024 20h48
Ajustamentos: 29/01/2015 09h30 (75), 19/06/2017 07h56 (9), 07/03/2022 09h35 (3), 07/03/2022 09h40 (1), 15/12/2024 20h48 (16)
Completo: 🔍
Cache ID: 216:AA9:103
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.