Apple QuickTime 7.7.3 QTIF File отказ в обслуживании

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.2$0-$5k0.00

СводкаИнформация

В Apple QuickTime 7.7.3 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента QTIF File Handler поражена. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2013-0987. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.

ПодробностиИнформация

В Apple QuickTime 7.7.3 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента QTIF File Handler поражена. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-399. Слабость была опубликована 22.05.2013 специалистом roob от компании iDEFENSE под идентификатором HT5770 как Консультация (Веб-сайт) через iDefense. Документ доступен для загрузки по адресу support.apple.com. Публичная публикация была согласована с вендором.

Эта уязвимость обрабатывается как CVE-2013-0987. CVE был назначен 10.01.2013. Техническая информация отсутствует. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. Сканер Nessus предлагает плагин с идентификатором 66808. Он относится к семейству MacOS X Local Security Checks. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 121226 (Apple Mountain Lion v10.8.4 and Security Update 2013-002 Not Installed (APPLE-SA-2013-06-04-1)).

Обновление до версии 7.7.4 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 60109), X-Force (84463), Secunia (SA53520), Vulnerability Center (SBV-39792) и Tenable (66808).

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 8.2

VulDB Базовый балл: 8.6
VulDB Временная оценка: 8.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: отказ в обслуживании
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 66808
Nessus Имя: Mac OS X 10.8.x < 10.8.4 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Обновление: QuickTime 7.7.4
McAfee IPS: 🔍
McAfee IPS Версия: 🔍

ХронологияИнформация

10.01.2013 🔍
22.05.2013 +132 дни 🔍
22.05.2013 +0 дни 🔍
22.05.2013 +0 дни 🔍
22.05.2013 +0 дни 🔍
23.05.2013 +1 дни 🔍
24.05.2013 +1 дни 🔍
24.05.2013 +0 дни 🔍
02.06.2013 +9 дни 🔍
12.05.2021 +2900 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: HT5770
Исследователь: roob
Организация: iDEFENSE
Статус: Подтверждённый
Подтверждение: 🔍
Скоординированный: 🔍

CVE: CVE-2013-0987 (🔍)
GCVE (CVE): GCVE-0-2013-0987
GCVE (VulDB): GCVE-100-8861

OVAL: 🔍
IAVM: 🔍

X-Force: 84463
SecurityFocus: 60109 - Apple QuickTime CVE-2013-0987 Memory Corruption Vulnerability
Secunia: 53520 - Apple QuickTime Multiple Vulnerabilities, Highly Critical
OSVDB: 93620
Vulnerability Center: 39792 - Apple QuickTime Before 7.7.4 Remote Code Execution and DoS Vulnerability via a Crafted QTIF File (CVE-2013-0987), Critical

Смотрите также: 🔍

ВходИнформация

Создано: 24.05.2013 11:56
Обновлено: 12.05.2021 00:23
Изменения: 24.05.2013 11:56 (82), 01.05.2017 11:25 (6), 12.05.2021 00:23 (3)
Завершенный: 🔍
Коммиттер:
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!