| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es ist für Apple-Hardware verfügbar. Wie Max berichtet, kann ein lokaler Benutzer eine Pufferüberlauf-Schwachstelle in der Option -p von cd9660.util nutzen, um erweiterte Rechte zu erlangen. Dadurch ist das Ausführen beliebigen Programmcodes mit administrativen Rechten möglich. Genaue Details zur Schwachstelle und ein Exploit sind bis dato nicht bekannt. Als Workaround wird empfohlen das setuid Bit bei cd9660.util zu entfernen, um bei einem Angriff das Vererben der administrativen Rechte zu verhindern. Apple wird voraussichtlich in naher Zukunft mit einem Patch reagieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13995) und Tenable (12516) dokumentiert. Die Schwachstellen 75, 300, 418 und 20159 sind ähnlich.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 12516 (Mac OS X Multiple Vulnerabilities (Security Update 2003-12-19)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet.
Es sind zwar keine genauen Details zur Schwachstelle bekannt, jedoch dürfte, da der Fehler ansich für Pufferüberlauf-Verhältnisse relativ trivial ist, in kürzester Zeit ein konstruktiver Exploit umsetzen lassen. Ein solcher wird aller Voraussicht nach in den kommenden Wochen erscheinen. Da der Angriff lokalen Zugriff auf cd9660.util zulässt, wird der Fehler jedoch keine allzugrosse Popularität erreichen. Auf Multiuser-Systemen sollte jedoch dringendst über das Umsetzen von Gegenmassnahmen nachgedacht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.0
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 12516
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2003-12-19)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DisableStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: apple.com
Timeline
15.12.2003 🔍15.12.2003 🔍
15.12.2003 🔍
15.12.2003 🔍
16.12.2003 🔍
16.12.2003 🔍
17.12.2003 🔍
29.03.2004 🔍
30.12.2010 🔍
09.03.2021 🔍
Quellen
Hersteller: apple.comAdvisory: securityfocus.com⛔
Person: Max
Firma: SNOSoft
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2003-1006 (🔍)
X-Force: 13995 - Apple Mac OS X cd9660.util utility buffer overflow, High Risk
Vulnerability Center: 28892 - cd9660.util in Apple Mac OS X and Mac OS X Server Local Arbitrary Code Execution Vulnerability, High
SecuriTeam: securiteam.com
SecurityFocus: 9228 - MacOSX CD9660.Util Probe For Mounting Argument Local Buffer Overflow Vulnerability
Secunia: 10440 - Mac OS X cd9660.util Privilege Escalation Vulnerability, Less Critical
OSVDB: 3043 - Apple Mac OS X cd9660.util Buffer Overflow
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 16.12.2003 13:09Aktualisierung: 09.03.2021 09:42
Anpassungen: 16.12.2003 13:09 (63), 13.12.2016 20:22 (28), 09.03.2021 09:42 (2)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.