Apple iPhone up to 3.0 SMS Message Decoder memory corruption

A vulnerability classified as very critical was found in Apple iPhone up to 3.0 (Smartphone Operating System). Affected by this vulnerability is an unknown code of the component SMS Message Decoder. Upgrading eliminates this vulnerability. Applying a patch is able to eliminate this problem. The bugfix is ready for download at support.apple.com. The best possible mitigation is suggested to be upgrading to the latest version.

Field08/18/2009 07:44 PM09/05/2019 01:37 PM
smsssmSS 19. August 2009smSS 19. August 2009
typeSmartphone Operating SystemSmartphone Operating System
vendorAppleApple
nameiPhoneiPhone
version1.0/1.0.0/1.0.1/1.0.2/1.1/1.1.0/1.1.1/1.1.2/1.1.3/1.1.4/1.1.5/2.0/2.0.0/2.0.1/2.0.2/2.1/3.01.0/1.0.0/1.0.1/1.0.2/1.1/1.1.0/1.1.1/1.1.2/1.1.3/1.1.4/1.1.5/2.0/2.0.0/2.0.1/2.0.2/2.1/3.0
componentSMS Message DecoderSMS Message Decoder
risk22
simplicity1010
popularity6060
cvss2_vuldb_basescore10.010.0
cvss2_vuldb_tempscore7.87.8
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciCC
cvss2_vuldb_iiCC
cvss2_vuldb_aiCC
cvss2_nvd_avNN
cvss2_nvd_acLL
cvss2_nvd_auNN
cvss2_nvd_ciCC
cvss2_nvd_iiCC
cvss2_nvd_aiCC
cvss3_meta_basescore10.010.0
cvss3_meta_tempscore9.09.0
cvss3_vuldb_basescore10.010.0
cvss3_vuldb_tempscore9.09.0
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiNN
cvss3_vuldb_sCC
cvss3_vuldb_cHH
cvss3_vuldb_iHH
cvss3_vuldb_aHH
date1249257600 (08/03/2009)1249257600 (08/03/2009)
typeAdvisoryAdvisory
urlhttp://support.apple.com/kb/HT3754http://support.apple.com/kb/HT3754
identifierHT3754HT3754
person_nameCharlie Miller Collin MullinerCharlie Miller Collin Mulliner
company_nameIndependent Security EvaluatorsIndependent Security Evaluators
confirm_urlhttp://support.apple.com/kb/HT3754http://support.apple.com/kb/HT3754
disputed00
price_0day$25k-$100k$25k-$100k
nameUpgradeUpgrade
patch_urlhttp://support.apple.com/kb/HT3754http://support.apple.com/kb/HT3754
cveCVE-2009-2204CVE-2009-2204
cve_assigned1245801600 (06/24/2009)1245801600 (06/24/2009)
cve_nvd_published12492576001249257600
cve_nvd_summaryUnspecified vulnerability in the CoreTelephony component in Apple iPhone OS before 3.0.1 allows remote attackers to execute arbitrary code, obtain GPS coordinates, or enable the microphone via an SMS message that triggers memory corruption, as demonstrated by Charlie Miller at SyScan 09 Singapore.Unspecified vulnerability in the CoreTelephony component in Apple iPhone OS before 3.0.1 allows remote attackers to execute arbitrary code, obtain GPS coordinates, or enable the microphone via an SMS message that triggers memory corruption, as demonstrated by Charlie Miller at SyScan 09 Singapore.
osvdb5568755687
osvdb_create12470054961247005496
osvdb_titleApple iPhone OS Unspecified Arbitrary Remote Code Execution (SyScan '09 Singapore)Apple iPhone OS Unspecified Arbitrary Remote Code Execution (SyScan '09 Singapore)
secunia3607036070
secunia_titleApple iPhone SMS Message Decoding VulnerabilityApple iPhone SMS Message Decoding Vulnerability
secunia_riskHighly CriticalHighly Critical
securityfocus3556935569
securityfocus_titleApple iPhone SMS Application Remote Code Execution VulnerabilityApple iPhone SMS Application Remote Code Execution Vulnerability
sectracker10226261022626
sectracker_titleApple iPhone SMS Message Processing Bugs Let Remote Users Execute Arbitrary CodeApple iPhone SMS Message Processing Bugs Let Remote Users Execute Arbitrary Code
vulnerabilitycenter4765747657
vulnerabilitycenter_titleApple iOS Before 3.0.1 Remote Code Execution in the CoreTelephony ComponentApple iOS Before 3.0.1 Remote Code Execution in the CoreTelephony Component
vulnerabilitycenter_severityCriticalCritical
vulnerabilitycenter_creationdate14187744001418774400
vulnerabilitycenter_reportingdate12464928001246492800
vupenADV-2009-2105ADV-2009-2105
xforce5220152201
mischttp://news.cnet.com/8301-1009_3-10278472-83.htmlhttp://news.cnet.com/8301-1009_3-10278472-83.html
titleApple iPhone SMS Message Decoding SchwachstelleApple iPhone SMS Message Decoding Schwachstelle
affectediPhone OS 3.0.0iPhone OS 3.0.0
descriptionDas iPhone ist ein von Apple entwickeltes Smartphone, das über einen iPod-ähnlichen Medienspieler verfügt und weitgehend über den Bildschirm gesteuert wird. Dieser besitzt wie der iPod touch eine Multi-Touch-Funktionalität, ermöglicht also eine Bedienung mit mehreren Fingern gleichzeitig. Darüber hinaus wird das iPhone nur noch mittels zweier Tasten, einer Wippe und eines Schiebeschalters bedient. Nach Angaben von Apple vereint das iPhone die Funktionen eines Breitbild-Video-iPod-Medienspielers mit denen eines Mobiltelefons mit Digitalkamera und Internetzugang. Durch das fehlerhafte Decodieren von SMS Nachrichten durch das Gerät kann ein Angreifer mittels einer Vielzahl manipulierter SMS erreichen, dass beliebiger Code zur Ausführung gebracht wird.Das iPhone ist ein von Apple entwickeltes Smartphone, das über einen iPod-ähnlichen Medienspieler verfügt und weitgehend über den Bildschirm gesteuert wird. Dieser besitzt wie der iPod touch eine Multi-Touch-Funktionalität, ermöglicht also eine Bedienung mit mehreren Fingern gleichzeitig. Darüber hinaus wird das iPhone nur noch mittels zweier Tasten, einer Wippe und eines Schiebeschalters bedient. Nach Angaben von Apple vereint das iPhone die Funktionen eines Breitbild-Video-iPod-Medienspielers mit denen eines Mobiltelefons mit Digitalkamera und Internetzugang. Durch das fehlerhafte Decodieren von SMS Nachrichten durch das Gerät kann ein Angreifer mittels einer Vielzahl manipulierter SMS erreichen, dass beliebiger Code zur Ausführung gebracht wird.
expertDie vorliegende Schwachstelle liess ein Raunen durch die iPhone-Community gehen, schliesslich ist eine Remote Code Execution via SMS nicht gerade alltäglich. Aufgrund der hohen Gefahr des Angriffs sollten Benutzers zeitnah mittels iTunes auf eine aktualisierte Firmware Version (3.0.1) upgraden, um keine Gefahr zu laufen, Opfer einer Kompromittierung zu werden.Die vorliegende Schwachstelle liess ein Raunen durch die iPhone-Community gehen, schliesslich ist eine Remote Code Execution via SMS nicht gerade alltäglich. Aufgrund der hohen Gefahr des Angriffs sollten Benutzers zeitnah mittels iTunes auf eine aktualisierte Firmware Version (3.0.1) upgraden, um keine Gefahr zu laufen, Opfer einer Kompromittierung zu werden.
cwe119 (memory corruption)119 (memory corruption)
locationWebsiteWebsite
cvss2_vuldb_ePOCPOC
cvss2_vuldb_rlOFOF
cvss2_vuldb_rcCC
cvss3_vuldb_ePP
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
securityfocus_date1246492800 (07/02/2009)
securityfocus_classInput Validation Error
sectracker_date1248912000 (07/30/2009)
sectracker_causeAccess control error

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!