| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Apple Safari 3/3.1. Она была объявлена как критический. Используемая неизвестная функция файла JavaScriptCore/pcre/pcre_compile.cpp компонента PCRE. Выполнение манипуляции приводит к повреждение памяти. Выявление этой уязвимости является CVE-2008-1026. Атаку можно осуществить удаленно. Более того, эксплойт доступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость была найдена в Apple Safari 3/3.1. Она была объявлена как критический. Используемая неизвестная функция файла JavaScriptCore/pcre/pcre_compile.cpp компонента PCRE. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 17.04.2008 исследователем Charlie Miller, Jake Honoroff and Mark Daniel (TippingPoint) при поддержке TippingPoint's Zero Day Initiative (Веб-сайт). Уведомление опубликовано для скачивания на apple.com.
Выявление этой уязвимости является CVE-2008-1026. Присвоение CVE было выполнено 26.02.2008. Атаку можно осуществить удаленно. Технические детали доступны. Данная уязвимость пользуется популярностью выше среднего уровня. Более того, эксплойт доступен. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Доказательство концепции. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 31992 (Mac OS X : Apple Safari < 3.1.1), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство MacOS X Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 115785 (Apple Safari Multiple Vulnerabilities (SA-2008-04-16)).
Обновление до версии 3.1.1 способно решить эту проблему. Исправление готово для загрузки по адресу apple.com. Рекомендуется выполнить обновление уязвимого компонента.
Данный тип атаки также может быть обнаружен и предотвращён с помощью TippingPoint и фильтра 6031. Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 28815), X-Force (41859), Secunia (SA29846), SecurityTracker (ID 1019870) и Vulnerability Center (SBV-18239).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: частный
Статус: Доказательство концепции
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 31992
Nessus Имя: Mac OS X : Apple Safari < 3.1.1
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Safari 3.1.1
Патч: apple.com
TippingPoint: 🔍
Хронология
26.02.2008 🔍28.03.2008 🔍
16.04.2008 🔍
16.04.2008 🔍
16.04.2008 🔍
16.04.2008 🔍
17.04.2008 🔍
17.04.2008 🔍
21.04.2008 🔍
22.04.2008 🔍
16.03.2021 🔍
Источники
Поставщик: apple.comКонсультация: apple.com
Исследователь: Charlie Miller, Jake Honoroff, Mark Daniel (TippingPoint)
Организация: TippingPoint's Zero Day Initiative
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2008-1026 (🔍)
GCVE (CVE): GCVE-0-2008-1026
GCVE (VulDB): GCVE-100-3684
X-Force: 41859 - Apple Safari WebKit pcre_compile.cpp buffer overflow, High Risk
SecurityFocus: 28815 - Apple Safari WebKit JavaScript Regular Expression Repetition Counts Buffer Overflow Vulnerability
Secunia: 29846 - Safari Multiple Vulnerabilities, Highly Critical
OSVDB: 43980 - Apple Safari WebKit (JavaScriptCore/pcre/pcre_compile.cpp) PCRE Nested Repetition Count Overflow
SecurityTracker: 1019870 - Safari WebKit Bug in Processing JavaScript Regular Expressions Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 18239 - Apple WebKit in Safari < 3.1.1 Integer Overflow in the PCRE Regular Expression Compiler, Medium
Vupen: ADV-2008-1250
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 21.04.2008 12:19Обновлено: 16.03.2021 13:36
Изменения: 21.04.2008 12:19 (94), 06.04.2019 08:50 (5), 16.03.2021 13:36 (2)
Завершенный: 🔍
Cache ID: 216:0FB:103
Once again VulDB remains the best source for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.