Apple Mac OS X 10.3.9 Rich Text Format erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Es wurde eine Schwachstelle in Apple Mac OS X 10.3.9 (Operating System) gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Rich Text Format. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-269 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Safari in Mac OS X 10.3.9 and 10.4.2, when rendering Rich Text Format (RTF) files, can directly access URLs without performing the normal security checks, which allows remote attackers to execute arbitrary commands.

Entdeckt wurde das Problem am 16.08.2005. Die Schwachstelle wurde am 19.08.2005 von Apple (Website) publik gemacht. Das Advisory kann von us-cert.gov heruntergeladen werden. Die Verwundbarkeit wird seit dem 10.08.2005 unter CVE-2005-2516 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.

Für den Vulnerability Scanner Nessus wurde am 18.08.2005 ein Plugin mit der ID 19463 (Mac OS X Multiple Vulnerabilities (Security Update 2005-007)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21896) und Tenable (19463) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 26658, 26654, 26085 und 26084.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
ATT&CK: T1068

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 19463
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2005-007)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

10.08.2005 🔍
12.08.2005 +2 Tage 🔍
15.08.2005 +3 Tage 🔍
16.08.2005 +1 Tage 🔍
16.08.2005 +0 Tage 🔍
18.08.2005 +2 Tage 🔍
19.08.2005 +1 Tage 🔍
19.08.2005 +0 Tage 🔍
08.12.2005 +111 Tage 🔍
11.03.2015 +3380 Tage 🔍
12.06.2019 +1554 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: us-cert.gov
Firma: Apple
Status: Nicht definiert

CVE: CVE-2005-2516 (🔍)
X-Force: 21896
Vulnerability Center: 9884 - Mac OS X Safari No Security Checks in Accessing URLs in RTF Files, Medium
SecurityFocus: 14567 - Apple Mac OS X Multiple Vulnerabilities
OSVDB: 18794 - CVE-2005-2516 - Apple - Safari - Security Bypass Issue

scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍

Eintraginfo

Erstellt: 11.03.2015 23:39
Aktualisierung: 12.06.2019 11:19
Anpassungen: 11.03.2015 23:39 (64), 12.06.2019 11:19 (8)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!