Apple Mac OS X до 10.10.3 TIFF File повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.4	$0-$5k	0.00

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Apple Mac OS X 10.9.5/10.10/10.10.1/10.10.2/10.10.3. Неизвестная функция компонента TIFF File Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2015-3703. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Apple Mac OS X 10.9.5/10.10/10.10.1/10.10.2/10.10.3. Неизвестная функция компонента TIFF File Handler вовлечена. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 30.06.2015 исследователем Peter Rutenbar при поддержке Zero Day Initiative с идентификатором HT204942 в виде Консультация (Веб-сайт). Консультацию можно прочитать на сайте support.apple.com. Публичный релиз был скоординирован в сотрудничестве с поставщиком.

Эта уязвимость проходит под номером CVE-2015-3703. Дата назначения CVE — 07.05.2015. Техническая информация не предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k. Сканер уязвимостей Nessus содержит плагин с ID 84488. Это относится к семейству MacOS X Local Security Checks. Этот плагин выполняется в контексте типа c. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 123680 (Apple Mac OS X v10.10.4 and Security Update 2015-005 Not Installed (APPLE-SA-2015-06-30-2)).

Установка версии 10.10.4 позволяет решить данный вопрос. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 75491), X-Force (104205), SecurityTracker (ID 1032760), Vulnerability Center (SBV-56849) и Tenable (84488).

ПродуктИнформация

Тип

• Operating System

Поставщик

• Apple

Имя

• Mac OS X

Версия

• 10.9.5
• 10.10
• 10.10.1
• 10.10.2
• 10.10.3

Лицензия

• коммерческий

Поддержка

• end of life

Веб-сайт

• Поставщик: https://www.apple.com/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 6.4

VulDB Базовый балл: 7.3
VulDB Временная оценка: 6.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: недоказанный

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 84488
Nessus Имя: Mac OS X 10.10.x < 10.10.4 Multiple Vulnerabilities (GHOST) (Logjam)
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Context: 🔍

OpenVAS ID: 801105
OpenVAS Имя: Apple Mac OS X Multiple Vulnerabilities-01 July15
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Mac OS X 10.10.4

ХронологияИнформация

07.05.2015 🔍
30.06.2015 +53 дни 🔍
30.06.2015 +0 дни 🔍
30.06.2015 +0 дни 🔍
30.06.2015 +0 дни 🔍
01.07.2015 +0 дни 🔍
01.07.2015 +0 дни 🔍
02.07.2015 +1 дни 🔍
02.07.2015 +0 дни 🔍
01.03.2016 +243 дни 🔍
25.11.2024 +3190 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT204942
Исследователь: Peter Rutenbar
Организация: Zero Day Initiative
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2015-3703 (🔍)
GCVE (CVE): GCVE-0-2015-3703
GCVE (VulDB): GCVE-100-76218
X-Force: 104205 - Apple Mac OS X .tiff code execution
SecurityFocus: 75491 - Apple Mac OS X and iOS Multiple Security Vulnerabilities
SecurityTracker: 1032760
Vulnerability Center: 56849 - Apple iOS <8.4 Remote Code Execution or DoS via Crafted TIFF File in ImageIO, Medium

scip Labs: https://www.scip.ch/en/?labs.20150108
Смотрите также: 🔍

ВходИнформация

Создано: 02.07.2015 10:58
Обновлено: 25.11.2024 05:15
Изменения: 02.07.2015 10:58 (76), 24.08.2018 09:21 (9), 25.11.2024 05:15 (18)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!