Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1 Intel Graphics Driver повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Уязвимость была найдена в Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1. Она была классифицирована как критический. Неизвестная функция компонента Intel Graphics Driver вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость была названа CVE-2014-8821. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
Уязвимость была найдена в Apple Mac OS X 10.8.5/10.9.5/10.10/10.10.1. Она была классифицирована как критический. Неизвестная функция компонента Intel Graphics Driver вовлечена. Выполнение манипуляции приводит к повреждение памяти. Использование CWE для объявления проблемы приводит к тому, что CWE-119. Данная уязвимость была опубликована 27.01.2015 исследователем Ian Beer при поддержке Google Project Zero с идентификатором HT204244 в виде Консультация (Веб-сайт). Консультация доступна для загрузки на support.apple.com.
Эта уязвимость была названа CVE-2014-8821. Назначение CVE произошло 14.11.2014. Технические подробности отсутствуют. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k. В бюллетене отмечено:
Multiple vulnerabilities existed in the Intel graphics driver, the most serious of which may have led to arbitrary code execution with system privileges. This update addresses the issues through additional bounds checks.
Как 0-day, оценочная цена на теневом рынке составляла примерно $5k-$25k. Сканер уязвимостей Nessus содержит плагин с ID 81087. Это относится к семейству MacOS X Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123193 (Apple Mac OS X v10.10.2 and Security Update 2015-001 Not Installed (APPLE-SA-2015-01-27-4)).
Установка версии 10.10.2 позволяет решить данный вопрос. Рекомендуется обновить затронутый компонент.
Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 72328), X-Force (100502), Vulnerability Center (SBV-48334) и Tenable (81087).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
Веб-сайт
- Поставщик: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Да
Доступность: 🔍
Статус: недоказанный
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 81087
Nessus Имя: Mac OS X 10.10.x < 10.10.2 Multiple Vulnerabilities (POODLE)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
OpenVAS ID: 801105
OpenVAS Имя: Apple Mac OS X Multiple Vulnerabilities -01 Mar15
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Обновление: Mac OS X 10.10.2
Хронология
14.11.2014 🔍27.01.2015 🔍
27.01.2015 🔍
27.01.2015 🔍
28.01.2015 🔍
29.01.2015 🔍
30.01.2015 🔍
15.12.2024 🔍
Источники
Поставщик: apple.comКонсультация: HT204244
Исследователь: Ian Beer
Организация: Google Project Zero
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2014-8821 (🔍)
GCVE (CVE): GCVE-0-2014-8821
GCVE (VulDB): GCVE-100-68883
X-Force: 100502 - Apple Mac OS X Intel Graphics Driver privilege escalation, High Risk
SecurityFocus: 72328
SecurityTracker: 1031650
SecuriTeam: 1031650
Vulnerability Center: 48334 - Apple MAC OS X Local Code Execution due to an Issue in Intel Graphics Driver - CVE-2014-8821, High
scip Labs: https://www.scip.ch/en/?labs.20150108
Разное: 🔍
Смотрите также: 🔍
Вход
Создано: 29.01.2015 09:30Обновлено: 15.12.2024 20:48
Изменения: 29.01.2015 09:30 (74), 19.06.2017 07:59 (6), 07.03.2022 09:44 (3), 07.03.2022 09:46 (1), 15.12.2024 20:48 (16)
Завершенный: 🔍
Cache ID: 216:4E4:103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.