Apple macOS/watchOS/visionOS/iOS/iPadOS/tvOS تک 26.2 File یاداشت کرپشن
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 5.7 | $25k-$100k | 0.23 |
خلاصہ
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو Apple macOS, watchOS, visionOS, iOS, iPadOS and tvOS تک 26.2 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ File Handler کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. یہ خامی CVE-2026-20609 کے طور پر درج ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔ Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو Apple macOS, watchOS, visionOS, iOS, iPadOS and tvOS تک 26.2 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن کمپوننٹ File Handler کی۔ زیادہ تر صورتوں میں $software_argument دلیل کی تبدیلی کا نتیجہ یاداشت کرپشن کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-119 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔ support.apple.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ خامی CVE-2026-20609 کے طور پر درج ہے۔ 11/11/2025 پر CVE الاٹ کیا گیا تھا۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب نہیں ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ یہاں کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی قیمت تقریباً USD $25k-$100k ہو سکتی ہے۔
اس کو وضاحت نہیں کی گئی قرار دیا گیا ہے.
متاثرہ کمپوننٹ کو اپ گریڈ کرنا مناسب ہے۔
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 5.9VulDB Meta Temp Score: 5.7
VulDB بیس اسکور: 7.3
VulDB Temp Score: 7.0
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
ADP CISA بیس اسکور: 4.4
ADP CISA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: یاداشت کرپشنCWE: CWE-119
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: اپ گریڈپایہ: 🔍
0-دن کا وقت: 🔒
اپ گریڈ: macOS/watchOS/visionOS/iOS/iPadOS/tvOS 26.3
ٹائم لائن
11/11/2025 سی وی ای محفوظ12/02/2026 ایڈوائزری کا انکشاف
12/02/2026 VulDB entry بنایا گیا
14/02/2026 VulDB entry آخری update
ذرائع
فروشندہ: apple.comمشاورتی: support.apple.com
پایہ: تصدیق شدہ
CVE: CVE-2026-20609 (🔒)
GCVE (CVE): GCVE-0-2026-20609
GCVE (VulDB): GCVE-100-345670
scip Labs: https://www.scip.ch/en/?labs.20180712
اندراج
بنائی: 12/02/2026 06:22 AMتازہ کاری: 14/02/2026 10:04 AM
تبدیلیاں: 12/02/2026 06:22 AM (57), 14/02/2026 10:04 AM (11)
کامل: 🔍
Cache ID: 253:16C:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.