Apple iOS до 7.1 launchd повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.2	$0-$5k	0.00

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как Apple iOS до 7.1. Неизвестная функция компонента launchd используется. Осуществление манипуляции приводит к повреждение памяти. Эта уязвимость продается как CVE-2014-1356. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как Apple iOS до 7.1. Неизвестная функция компонента launchd используется. Осуществление манипуляции приводит к повреждение памяти. Декларирование проблемы с помощью CWE приводит к CWE-119. Информация о слабости была опубликована 30.06.2014 автором Ian Beer (Cloudfuzzer) совместно с Google Project Zero под номером HT6298 как Консультация (Веб-сайт). Документ доступен для загрузки по адресу support.apple.com. Публичная публикация была согласована с вендором.

Эта уязвимость продается как CVE-2014-1356. CVE был назначен 08.01.2014. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 76317 (Mac OS X 10.9.x < 10.9.4 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство MacOS X Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 122214 (Apple Mac OS X v10.9.4 Not Installed (HT6281, HT203015)).

Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 68274), X-Force (94127), Secunia (SA59475), SecurityTracker (ID 1030500) и Vulnerability Center (SBV-45212).

Затронуто

• Apple Apple TV до 6.1
• Apple iOS до 7.1
• Apple MacOS X до 10.9.3

ПродуктИнформация

Тип

• Smartphone Operating System

Поставщик

• Apple

Имя

• iOS

Версия

• 7.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4
• 7.0.5
• 7.0.6
• 7.1

Лицензия

• коммерческий

Веб-сайт

• Поставщик: https://www.apple.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 5.9
VulDB Временная оценка: 5.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 76317
Nessus Имя: Mac OS X 10.9.x < 10.9.4 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

ХронологияИнформация

08.01.2014 🔍
30.06.2014 +173 дни 🔍
30.06.2014 +0 дни 🔍
30.06.2014 +0 дни 🔍
30.06.2014 +0 дни 🔍
01.07.2014 +1 дни 🔍
01.07.2014 +0 дни 🔍
01.07.2014 +0 дни 🔍
01.07.2014 +0 дни 🔍
02.07.2014 +1 дни 🔍
08.02.2022 +2778 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT6298
Исследователь: Ian Beer (Cloudfuzzer)
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2014-1356 (🔍)
GCVE (CVE): GCVE-0-2014-1356
GCVE (VulDB): GCVE-100-66949
X-Force: 94127 - Apple iOS and Apple TV launchd buffer overflow, Medium Risk
SecurityFocus: 68274 - Apple Mac OS X APPLE-SA-2014-06-30-2 Multiple Security Vulnerabilities
Secunia: 59475 - Apple OS X Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1030500
Vulnerability Center: 45212 - Apple iOS <7.1.2 for Multiple Devices, Apple TV <6.2 and OS X <10.9.4 Remote Code Execution, Critical

scip Labs: https://www.scip.ch/en/?labs.20150917
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 02.07.2014 10:41
Обновлено: 08.02.2022 08:40
Изменения: 02.07.2014 10:41 (86), 01.06.2017 04:37 (2), 08.02.2022 08:40 (3)
Завершенный: 🔍
Cache ID: 216:817:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!