| CVSS Điểm tạm thời meta | Giá khai thác hiện tại (≈) | Điểm quan tâm CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Tóm tắt
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Apple Safari 1.2. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Executables Parser. Quá trình thao tác gây ra Từ chối dịch vụ. Lỗ hổng này được biết đến với tên CVE-2005-0976. Tấn công cần được thực hiện trong mạng nội bộ. Không có mã khai thác nào sẵn có. Nên triển khai bản vá để giải quyết vấn đề này.
Chi tiết
Một điểm yếu phân loại là Có vấn đề đã xuất hiện trong Apple Safari 1.2. Đối tượng bị ảnh hưởng là một chức năng không xác định thuộc thành phần Executables Parser. Quá trình thao tác gây ra Từ chối dịch vụ. Khai báo vấn đề bằng CWE sẽ dẫn tới CWE-404. Lỗi này được phát hiện vào 16/04/2005. Lỗ hổng này đã được phát hành vào ngày 12/04/2005 (Trang web). Bạn có thể tải khuyến nghị này tại docs.info.apple.com.
Lỗ hổng này được biết đến với tên CVE-2005-0976. CVE được gán vào ngày 05/04/2005. Tấn công cần được thực hiện trong mạng nội bộ. Không có chi tiết kỹ thuật nào được cung cấp. Không có mã khai thác nào sẵn có. Vào thời điểm này, giá hiện tại của một khai thác có thể khoảng USD $0-$5k.
Nếu có giá trị độ dài, thì nó được gán là không được định nghĩa. Là 0-day, giá ước tính trên thị trường ngầm vào khoảng $5k-$25k. Nessus phát hành một plugin có ID là 18062. Nếu có, nó sẽ được chỉ định vào họ MacOS X Local Security Checks. Plugin đang thực thi dưới ngữ cảnh loại l.
Bạn có thể tải bản vá lỗi tại apple.com. Nên triển khai bản vá để giải quyết vấn đề này.
Lỗ hổng này cũng đã được đề cập trong các cơ sở dữ liệu lỗ hổng khác: SecurityFocus (BID 12295), Secunia (SA14974), Vulnerability Center (SBV-7830) , Tenable (18062).
Sản phẩm
Loại
Nhà cung cấp
Tên
Phiên bản
Giấy phép
Trang web
- Nhà cung cấp: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 6.5VulDB Điểm tạm thời meta: 6.2
VulDB Điểm cơ sở: 6.5
VulDB Điểm tạm thời: 6.2
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
NVD Điểm cơ sở: 🔍
Khai thác
Lớp: Từ chối dịch vụCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Nessus ID: 18062
Nessus Tên: Mac OS X 10.3.x < 10.3.9 Multiple Vulnerabilities
Nessus Tệp tin: 🔍
Nessus Rủi ro: 🔍
Nessus Gia đình: 🔍
Nessus Context: 🔍
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: apple.com
dòng thời gian
18/01/2005 🔍05/04/2005 🔍
12/04/2005 🔍
12/04/2005 🔍
16/04/2005 🔍
16/04/2005 🔍
21/04/2005 🔍
02/05/2005 🔍
07/07/2024 🔍
Nguồn
Nhà cung cấp: apple.comKhuyến cáo: docs.info.apple.com⛔
Trạng thái: Không được định nghĩa
CVE: CVE-2005-0976 (🔍)
GCVE (CVE): GCVE-0-2005-0976
GCVE (VulDB): GCVE-100-1380
SecurityFocus: 12295
Secunia: 14974 - Mac OS X Security Update Fixes Multiple Vulnerabilities, Moderately Critical
OSVDB: 15637 - CVE-2005-0976 - WebKit - Information Disclosure Issue
Vulnerability Center: 7830
Khác: 🔍
Xem thêm: 🔍
mục
Được tạo: 21/04/2005 11:10Đã cập nhật: 07/07/2024 19:34
Thay đổi: 21/04/2005 11:10 (67), 02/07/2019 14:18 (5), 11/03/2021 06:57 (3), 11/03/2021 07:02 (2), 07/07/2024 19:34 (16)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận