VDB-22610 · CVE-2004-0090 · BID 9504

Apple Mac OS X до 10.1.5 File Sharing Удалённое выполнение кода

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.8$0-$5k0.00

СводкаИнформация

Уязвимость, классифицированная как очень критический, была найдена в Apple Mac OS X до 10.1.5. Вовлечена неизвестная функция компонента File Sharing. Манипуляция приводит к Удалённое выполнение кода. Эта уязвимость известна как CVE-2004-0090. Эксплойт не найден.

ПодробностиИнформация

Уязвимость, классифицированная как очень критический, была найдена в Apple Mac OS X до 10.1.5. Вовлечена неизвестная функция компонента File Sharing. Манипуляция приводит к Удалённое выполнение кода. Уязвимость была выявлена 26.01.2004. Слабость была опубликована 31.12.2004 специалистом Dave G. от компании @stake (Веб-сайт). Консультацию можно прочитать на сайте lists.apple.com.

Эта уязвимость известна как CVE-2004-0090. Дата назначения CVE — 20.01.2004. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. Уязвимость рассматривалась как непубличный эксплойт нулевого дня в течение как минимум 340 дней. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 9504), Secunia (SA10723) и Vulnerability Center (SBV-14400).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.8
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: Удалённое выполнение кода
CWE: Неизвестно
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

20.01.2004 🔍
26.01.2004 +6 дни 🔍
27.01.2004 +1 дни 🔍
27.01.2004 +0 дни 🔍
31.12.2004 +339 дни 🔍
31.12.2004 +0 дни 🔍
31.12.2004 +0 дни 🔍
26.02.2007 +787 дни 🔍
27.02.2015 +2923 дни 🔍
15.07.2019 +1599 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: lists.apple.com
Исследователь: Dave G.
Организация: @stake
Статус: Не определено

CVE: CVE-2004-0090 (🔍)
GCVE (CVE): GCVE-0-2004-0090
GCVE (VulDB): GCVE-100-22610
SecurityFocus: 9504 - Multiple Apple Mac OS X Operating System Component Vulnerabilities
Secunia: 10723 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Moderately Critical
OSVDB: 59253 - CVE-2004-0090 - Apple - Mac OS X - Unspecified Issue
Vulnerability Center: 14400 - Apple MacOS X Windows File Sharing Unspecified Vulnerability, Critical

scip Labs: https://www.scip.ch/en/?labs.20150108
Смотрите также: 🔍

ВходИнформация

Создано: 27.02.2015 23:40
Обновлено: 15.07.2019 13:00
Изменения: 27.02.2015 23:40 (63), 15.07.2019 13:00 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!