Apple iOS 6.0/6.1/7.0.5 MPEG-4 отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.5$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Apple iOS 6.0/6.1/7.0.5. Неизвестная функция компонента MPEG-4 Handler поражена. Манипуляция приводит к отказ в обслуживании. Эта уязвимость известна как CVE-2014-1280. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.

ПодробностиИнформация

Уязвимость, классифицированная как проблематичный, была найдена в Apple iOS 6.0/6.1/7.0.5. Неизвестная функция компонента MPEG-4 Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование классификатора CWE для обозначения проблемы ведет к CWE-476. Слабость была опубликована 11.03.2014 под идентификатором HT6162 как Консультация (Веб-сайт). Консультация представлена на сайте support.apple.com.

Эта уязвимость известна как CVE-2014-1280. Присвоение CVE было выполнено 08.01.2014. Технические детали недоступны. Популярность этой уязвимости ниже среднего. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

В статусе 0-day примерная стоимость на черном рынке была около $5k-$25k. В сканере Nessus имеется плагин с ID 72962. Он отнесён к семейству Разное.

Обновление до 7.1 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.

Информация об уязвимости также содержится в других базах данных уязвимостей: X-Force (91707), Vulnerability Center (SBV-43529) и Tenable (72962).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.5

VulDB Базовый балл: 4.0
VulDB Временная оценка: 3.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 72962
Nessus Имя: Apple TV < 6.1 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: iOS 7.1

ХронологияИнформация

08.01.2014 🔍
10.03.2014 +61 дни 🔍
10.03.2014 +0 дни 🔍
11.03.2014 +1 дни 🔍
11.03.2014 +0 дни 🔍
13.03.2014 +2 дни 🔍
14.03.2014 +1 дни 🔍
08.05.2026 +4438 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT6162
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2014-1280 (🔍)
GCVE (CVE): GCVE-0-2014-1280
GCVE (VulDB): GCVE-100-12560

IAVM: 🔍

X-Force: 91707 - Apple iOS and Apple TV MPEG-4 denial of service, Low Risk
Vulnerability Center: 43529 - Apple iOS <7.1 and Apple TV <6.1 Remote DoS Vulnerability by Playing Crafted MPEG-4 Video, High

scip Labs: https://www.scip.ch/en/?labs.20150917
Смотрите также: 🔍

ВходИнформация

Создано: 13.03.2014 11:17
Обновлено: 08.05.2026 03:00
Изменения: 13.03.2014 11:17 (71), 22.05.2017 11:08 (1), 15.06.2021 14:14 (3), 08.05.2026 03:00 (15)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!