apple Mac OS X до 10.4 раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.4$0-$5k0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как apple Mac OS X до 10.4. Затронута неизвестная функция. Манипуляция приводит к раскрытие информации. Эта уязвимость продается как CVE-2006-5681. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как apple Mac OS X до 10.4. Затронута неизвестная функция. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Данный баг был выявлен 18.12.2006. Слабость была опубликована 19.12.2006 специалистом Geoff Beier (Веб-сайт). Консультация доступна по адресу lists.apple.com.

Эта уязвимость продается как CVE-2006-5681. CVE был назначен 03.11.2006. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1592.

Задано как Доказательство концепции. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер уязвимостей Nessus предоставляет плагин с ID 23926 (Mac OS X Security Update 2006-008), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство MacOS X Local Security Checks. Данный плагин работает в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115481 (Apple Mac OS X Security Update 2006-008 Not Installed (APPLE-SA-2006-12-19)).

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 21672), X-Force (30978), Secunia (SA23438), SecurityTracker (ID 1017402) и Vulnerability Center (SBV-13555).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.7
VulDB Meta Temp Score: 3.4

VulDB Базовый балл: 3.7
VulDB Временная оценка: 3.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Доказательство концепции

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 23926
Nessus Имя: Mac OS X Security Update 2006-008
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

ХронологияИнформация

03.11.2006 🔍
17.12.2006 +44 дни 🔍
18.12.2006 +1 дни 🔍
19.12.2006 +1 дни 🔍
19.12.2006 +0 дни 🔍
19.12.2006 +0 дни 🔍
19.12.2006 +0 дни 🔍
19.12.2006 +0 дни 🔍
20.12.2006 +0 дни 🔍
20.12.2006 +0 дни 🔍
24.12.2006 +3 дни 🔍
12.03.2015 +3000 дни 🔍
15.06.2025 +3748 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: lists.apple.com
Исследователь: Geoff Beier
Статус: Подтверждённый

CVE: CVE-2006-5681 (🔍)
GCVE (CVE): GCVE-0-2006-5681
GCVE (VulDB): GCVE-100-33929
X-Force: 30978
SecurityFocus: 21672 - Apple Mac OS X Quicktime For Java Information Disclosure Vulnerability
Secunia: 23438
OSVDB: 32380 - Apple Mac OS X Quicktime/Quartz Composer Information Disclosure
SecurityTracker: 1017402
Vulnerability Center: 13555 - QuickTime for Java on Mac OS X with Quartz Composer Remote Sensitive Information Disclosure, Medium
Vupen: ADV-2006-5072

scip Labs: https://www.scip.ch/en/?labs.20150108

ВходИнформация

Создано: 12.03.2015 22:21
Обновлено: 15.06.2025 19:22
Изменения: 12.03.2015 22:21 (68), 12.07.2019 15:01 (9), 15.06.2025 19:22 (18)
Завершенный: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!