Apple macOS bis 10.13.5 Kernel Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
5.3$0-$5k0.00

In Apple macOS bis 10.13.5 (Operating System) wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Komponente Kernel. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-190. Dies hat Einfluss auf die Verfügbarkeit.

Gefunden wurde das Problem am 29.05.2018. Die Schwachstelle wurde am 01.06.2018 als HT208849 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter support.apple.com. Die Verwundbarkeit wird seit dem 02.01.2018 als CVE-2018-4249 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Das Advisory weist darauf hin:

A denial of service issue was addressed with improved validation.

Mindestens 3 Tage galt die Schwachstelle als nicht öffentlicher Zero-Day. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 05.06.2018 ein Plugin mit der ID 110323 (macOS and Mac OS X Multiple Vulnerabilities (Security Update 2018-003)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext local ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 370985 (Apple macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan Not Installed) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 10.13.5 2018-003 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat demnach unmittelbar gehandelt.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (110323) dokumentiert. Die Einträge 118673, 118642, 118643 und 118644 sind sehr ähnlich.

Produktinfoedit

Typ

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Pufferüberlauf
CWE: CWE-190
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Nessus ID: 110323
Nessus Name: macOS and Mac OS X Multiple Vulnerabilities (Security Update 2018-003)
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: macOS 10.13.5 2018-003

Timelineinfoedit

02.01.2018 🔍
29.05.2018 +147 Tage 🔍
01.06.2018 +3 Tage 🔍
01.06.2018 +0 Tage 🔍
03.06.2018 +2 Tage 🔍
05.06.2018 +2 Tage 🔍
08.06.2018 +3 Tage 🔍
12.02.2020 +614 Tage 🔍

Quelleninfoedit

Hersteller: https://www.apple.com/

Advisory: HT208849
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2018-4249 (🔍)
scip Labs: https://www.scip.ch/?labs.20180712
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 03.06.2018 14:14
Aktualisierung: 12.02.2020 08:20
Anpassungen: (11) vulnerability_discoverydate advisory_confirm_url source_cve_assigned source_cve_nvd_published source_nessus_id source_nessus_name source_nessus_filename source_nessus_family source_openvas_filename source_openvas_title source_openvas_family
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!