Apple Safari до 6.2.7/7.1.7/8.0.7 WebKit повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
7.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apple Safari до 6.2.7/7.1.7/8.0.7. Она была объявлена как критический. Вовлечена неизвестная функция компонента WebKit. Манипуляция приводит к повреждение памяти. Выявление этой уязвимости является CVE-2015-3741. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Apple Safari до 6.2.7/7.1.7/8.0.7. Она была объявлена как критический. Вовлечена неизвестная функция компонента WebKit. Манипуляция приводит к повреждение памяти. Использование классификатора CWE для обозначения проблемы ведет к CWE-119. Слабость была опубликована 11.08.2015 от компании Apple под идентификатором HT205033 как Консультация (Веб-сайт). Консультацию можно прочитать на сайте support.apple.com. Публичный релиз был скоординирован в сотрудничестве с поставщиком.

Выявление этой уязвимости является CVE-2015-3741. Дата назначения CVE — 07.05.2015. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Консультация указывает:

Multiple memory corruption issues existed in WebKit.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 85408 (Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Ему присвоено семейство MacOS X Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 196436 (Ubuntu Security Notification for Webkitgtk Vulnerabilities (USN-2937-1)).

Обновление до версии 6.2.8, 7.1.8 и 8.0.8 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента. Консультация содержит следующее замечание:

These issues were addressed through improved memory handling.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 76338), X-Force (105622), SecurityTracker (ID 1033274), Vulnerability Center (SBV-52721) и Tenable (85408).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Базовый балл: 7.3
VulDB Временная оценка: 7.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 85408
Nessus Имя: Mac OS X 10.10.x < 10.10.5 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

OpenVAS ID: 802962
OpenVAS Имя: Apple iTunes Multiple Vulnerabilities Sep15 (Windows)
OpenVAS Файл: 🔍
OpenVAS Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: Safari 6.2.8/7.1.8/8.0.8

ХронологияИнформация

07.05.2015 🔍
11.08.2015 +96 дни 🔍
11.08.2015 +0 дни 🔍
13.08.2015 +2 дни 🔍
13.08.2015 +0 дни 🔍
14.08.2015 +1 дни 🔍
16.08.2015 +2 дни 🔍
16.09.2015 +31 дни 🔍
17.09.2015 +1 дни 🔍
09.06.2022 +2457 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT205033
Исследователь: http://www.apple.com
Организация: Apple
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2015-3741 (🔍)
GCVE (CVE): GCVE-0-2015-3741
GCVE (VulDB): GCVE-100-77114
X-Force: 105622
SecurityFocus: 76338 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
SecurityTracker: 1033274
Vulnerability Center: 52721 - Apple iOS <8.4.1 Remote Code Execution or DoS via a Crafted Website - CVE-2015-3741, Medium

Смотрите также: 🔍

ВходИнформация

Создано: 14.08.2015 11:54
Обновлено: 09.06.2022 18:29
Изменения: 14.08.2015 11:54 (70), 24.12.2017 09:48 (14), 09.06.2022 18:22 (3), 09.06.2022 18:29 (1)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!