| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
In Apple iPhone OS bis 2.2.1 (Smartphone Operating System) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-399. Auswirkungen sind zu beobachten für die Verfügbarkeit. CVE fasst zusammen:
WebKit before r41741, as used in Apple iPhone OS 1.0 through 2.2.1, iPhone OS for iPod touch 1.1 through 2.2.1, Safari, and other software, allows remote attackers to cause a denial of service (memory consumption or device reset) via a web page containing an HTMLSelectElement object with a large length attribute, related to the length property of a Select object.Die Schwachstelle wurde am 18.06.2009 durch Thierry Zoller (Website) an die Öffentlichkeit getragen. Auf bugs.webkit.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 20.05.2009 mit CVE-2009-1692 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.
Ein öffentlicher Exploit wurde durch Thierry Zoller entwickelt und 4 Wochen nach dem Advisory veröffentlicht. Unter securityfocus.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 17.07.2009 ein Plugin mit der ID 39852 (Google Chrome < 2.0.172.37 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 165174 (SUSE Security Update for Multiple Packages (SUSE-SR:2011:002)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 8330 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51215), Tenable (39852) und Exploit-DB (9160) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 43909, 48669, 48668 und 48667.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.1
VulDB Base Score: 7.5
VulDB Temp Score: 7.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
ATT&CK: Unbekannt
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Thierry Zoller
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39852
Nessus Name: Google Chrome < 2.0.172.37 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 830846
OpenVAS Name: Mandriva Update for kdelibs4 MDVSA-2010:027 (kdelibs4)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
TippingPoint: 🔍
Fortigate IPS: 🔍
Timeline
20.05.2009 🔍17.06.2009 🔍
18.06.2009 🔍
18.06.2009 🔍
19.06.2009 🔍
15.07.2009 🔍
15.07.2009 🔍
17.07.2009 🔍
14.12.2009 🔍
11.01.2010 🔍
17.03.2015 🔍
11.08.2021 🔍
Quellen
Hersteller: apple.comAdvisory: bugs.webkit.org
Person: Thierry Zoller
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-1692 (🔍)
OVAL: 🔍
X-Force: 51215
Vulnerability Center: 24535 - Apple iPhone < 3.0 and iPod Touch < 3.0 HTMLSelectElement Object Vulnerability Allows Remote DoS, High
SecurityFocus: 35446
Secunia: 37746 - Debian update for webkit, Highly Critical
OSVDB: 55242 - Apple iPhone / iPod Touch WebKit HTMLSelectElement Object Handling Memory Consumption DoS
Vupen: ADV-2009-1621
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 11.08.2021 19:19
Anpassungen: 17.03.2015 23:38 (67), 19.02.2017 19:59 (20), 11.08.2021 19:19 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.