Apple Safari до 7.0.4 WebKit повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
6.4$0-$5k0.00

СводкаИнформация

В Apple Safari до 7.0.4 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента WebKit. Манипуляция приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2014-1365. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Apple Safari до 7.0.4 была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция компонента WebKit. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 30.06.2014 специалистом Renata Hodovan (miaubiz) от компании Apple/Google под идентификатором HT6293 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу support.apple.com. Публичная публикация была согласована с вендором.

Эта уязвимость обрабатывается как CVE-2014-1365. CVE был назначен 08.01.2014. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер Nessus предлагает плагин с идентификатором 78597. Он относится к семейству Windows. Плагин запущен в контексте типа l. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 122215 (Apple Safari 6.1.5 / 7.0.5 Not Installed (HT6293)).

Обновление до версии 6.1.5 и 7.0.5 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 68271), X-Force (94119), Secunia (SA59481), SecurityTracker (ID 1030495) и Vulnerability Center (SBV-57329).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 78597
Nessus Имя: Apple iTunes < 12.0.1 Multiple Vulnerabilities (credentialed check)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 800100
OpenVAS Имя: Apple Safari Multiple Memory Corruption Vulnerabilities-01 Aug14 (Mac OS X)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Safari 6.1.5/7.0.5

ХронологияИнформация

08.01.2014 🔍
30.06.2014 +173 дни 🔍
30.06.2014 +0 дни 🔍
30.06.2014 +0 дни 🔍
01.07.2014 +1 дни 🔍
01.07.2014 +0 дни 🔍
02.07.2014 +1 дни 🔍
19.08.2014 +48 дни 🔍
21.10.2014 +63 дни 🔍
16.03.2016 +512 дни 🔍
08.02.2022 +2155 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT6293
Исследователь: Renata Hodovan (miaubiz)
Организация: Apple/Google
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2014-1365 (🔍)
GCVE (CVE): GCVE-0-2014-1365
GCVE (VulDB): GCVE-100-66941
X-Force: 94119 - Apple Safari WebKit code execution, Medium Risk
SecurityFocus: 68271 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
Secunia: 59481
SecurityTracker: 1030495
Vulnerability Center: 57329 - Apple Safari <6.1.5 and <7.0.5 and iOS <7.1.2 Remote Code Execution or DoS Vulnerability - CVE-2014-1365, Medium

Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 02.07.2014 10:25
Обновлено: 08.02.2022 08:20
Изменения: 02.07.2014 10:25 (80), 01.02.2019 14:33 (10), 08.02.2022 08:20 (3)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Interested in the pricing of exploits?

See the underground prices here!