Apple iTunes до 13.0 на Windows CoreCrypto отказ в обслуживании
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
6.1 | $0-$5k | 0.00 |
Уязвимость была найдена в Apple iTunes. Она была объявлена как проблемные. Затронута неизвестная функция компонента CoreCrypto. Использование CWE для объявления проблемы приводит к тому, что CWE-404. Консультация доступна для скачивания по адресу support.apple.com. Публичная доступность была скоординирована в сотрудничестве с поставщиком.
Эта уязвимость обрабатывается как CVE-2019-8741. Назначение CVE произошло 18.02.2019. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1499. Консультация указывает:
Processing a large input may lead to a denial of service
Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.
Обновление до версии 13.0 способно решить эту проблему. Рекомендуется обновить затронутый компонент. Консультация содержит следующее замечание:
A denial of service issue was addressed with improved input validation.
Продукт
Тип
Поставщик
Имя
Версия
- 1.0
- 1.1
- 1.1.1
- 1.1.2
- 2.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 3.0
- 3.0.1
- 3.8.3
- 4.0
- 4.0.1
- 4.1
- 4.2
- 4.2.0
- 4.2.72
- 4.5
- 4.6
- 4.7
- 4.7.1
- 4.7.1.30
- 4.8
- 4.9
- 5.0
- 5.0.1
- 6.0
- 6.0.1
- 6.0.2
- 6.0.3
- 6.0.4
- 6.0.4.2
- 6.0.5
- 7.0.0
- 7.0.1
- 7.0.2
- 7.1.0
- 7.1.1
- 7.2.0
- 7.3.0
- 7.3.1
- 7.3.2
- 7.4
- 7.4.0
- 7.4.1
- 7.4.2
- 7.4.3
- 7.5
- 7.5.0
- 7.6
- 7.6.0
- 7.6.1
- 7.6.2
- 7.7
- 7.7.0
- 7.7.1
- 8.0.0
- 8.0.1
- 8.0.2
- 8.1.1
- 8.2.1
- 9.0.0
- 9.0.1
- 9.0.2
- 9.0.3
- 9.1
- 9.1.1
- 9.2
- 10
- 10.0
- 10.0.1
- 10.1
- 10.1.1
- 10.1.1.4
- 10.1.2
- 10.2
- 10.2.2.12
- 10.3
- 10.3.1
- 10.4
- 10.4.0.80
- 10.4.1
- 10.4.1.10
- 10.5
- 10.5.1
- 10.5.1.42
- 10.5.2
- 10.5.3
- 10.6
- 10.6.1
- 10.6.3
- 10.7
- 11.0
- 11.0.1
- 11.0.2
- 11.0.3
- 11.0.4
- 11.0.5
- 11.1
- 11.1.1
- 11.1.2
- 11.1.3
- 11.1.4
- 11.1.5
- 11.2
- 11.2.1
- 12.3
- 12.4
- 12.5.1
- 12.5.2
- 12.5.4
- 12.5.5
- 12.6
- 12.6.1
- 12.6.2
- 12.7
- 12.7.2
- 12.7.3
- 12.7.4
- 12.7.5
- 12.8
- 12.9
- 12.9.1
- 12.9.2
- 12.9.4
- 12.9.5
- 12.9.6
- 12.10.0
- 12.10.1
- 12.10.2
- 12.10.4
- 12.10.5
- 12.10.7
- 12.10.8
- 12.10.9
- 12.11
- 12.11.3
- 12.11.4
- 12.12
- 12.12.3
- 12.12.4
- 12.12.9
- 12.13.1
- 12.13.2
Лицензия
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 6.4VulDB Meta Temp Score: 6.3
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 7.5
NVD Вектор: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время эксплойта: 🔍
Обновление: iTunes 13.0
Временная шкала
18.02.2019 🔍29.10.2019 🔍
29.10.2019 🔍
01.03.2020 🔍
01.03.2020 🔍
Источники
Поставщик: apple.comКонсультация: HT210635
Исследователь: Nicky Mouha
Организация: NIST
Статус: Подтвержденный
Скоординированный: 🔍
CVE: CVE-2019-8741 (🔍)
Вход
Создано: 01.03.2020 13:29Обновлено: 01.03.2020 13:34
Изменения: 01.03.2020 13:29 (49), 01.03.2020 13:34 (19)
Завершить: 🔍
Cache ID: 3:89A:103
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.