Apple iOS bis 6.1.4 mach_port_space_info API iin_collision Information Disclosure

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.2$0-$5k0.00

In Apple iOS bis 6.1.4 (Smartphone Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion der Komponente mach_port_space_info API. Dank Manipulation des Arguments iin_collision mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-200. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:

The mach_port_space_info function in osfmk/ipc/mach_debug.c in the XNU kernel in Apple Mac OS X 10.8.x does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory via a crafted call.

Die Schwachstelle wurde am 18.09.2013 durch Stefan Esser als APPLE-SA-2013-09-18-2 iOS 7 in Form eines bestätigten Mailinglist Posts (Website) an die Öffentlichkeit getragen. Auf prod.lists.apple.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 05.06.2013 mit CVE-2013-3953 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. MITRE ATT&CK führt die Angriffstechnik T1592 für diese Schwachstelle.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70257 (Apple TV < 6.0 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet.

Ein Upgrade auf die Version iOS 7.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat folglich vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (84811) und Tenable (70257) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Zusätzliche Informationen finden sich unter zdnet.com. Schwachstellen ähnlicher Art sind dokumentiert unter 8559, 8792, 8797 und 8796.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.2

VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 70257
Nessus Name: Apple TV < 6.0 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍
Upgrade: iOS iOS 7.0

Timelineinfo

05.06.2013 🔍
05.06.2013 +0 Tage 🔍
05.06.2013 +0 Tage 🔍
18.09.2013 +105 Tage 🔍
18.09.2013 +0 Tage 🔍
20.09.2013 +1 Tage 🔍
01.01.2014 +103 Tage 🔍
25.05.2021 +2701 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: APPLE-SA-2013-09-18-2 iOS 7
Person: Stefan Esser
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2013-3953 (🔍)
X-Force: 84811
SecurityTracker: 1029054
Vulnerability Center: 42750 - Apple iOS <7 and Apple TV <6 Local Information Disclosure Vulnerability from Kernel Heap Memory, Medium

Heise: 1960553
scip Labs: https://www.scip.ch/?labs.20150917
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 20.09.2013 10:34
Aktualisierung: 25.05.2021 09:31
Anpassungen: 20.09.2013 10:34 (51), 18.05.2017 17:41 (20), 25.05.2021 09:29 (3), 25.05.2021 09:31 (1)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!