| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in Apple Safari bis 4.0.4 (Web Browser) entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
ImageIO in Apple Safari before 4.0.5 and iTunes before 9.1 on Windows does not ensure that memory access is associated with initialized memory, which allows remote attackers to obtain potentially sensitive information from process memory via a crafted TIFF image.Die Schwachstelle wurde am 15.03.2010 durch j00ru von Hispasec (Website) herausgegeben. Bereitgestellt wird das Advisory unter lists.apple.com. Die Verwundbarkeit wird seit dem 15.12.2009 mit der eindeutigen Identifikation CVE-2010-0042 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 45390 (Apple iTunes < 9.1 Multiple Vulnerabilities (credentialed check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117434 (Apple iTunes Code Execution and Privilege Escalation Vulnerabilities (APPLE-SA-2010-03-30-2)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 4.0.0b vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (45390) dokumentiert. Die Einträge 52498, 52497, 52169 und 52158 sind sehr ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 45390
Nessus Name: Apple iTunes < 9.1 Multiple Vulnerabilities (credentialed check)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 800493
OpenVAS Name: Apple Safari Webkit Multiple Vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Safari 4.0.0b
Timeline
15.12.2009 🔍11.03.2010 🔍
11.03.2010 🔍
12.03.2010 🔍
15.03.2010 🔍
15.03.2010 🔍
31.03.2010 🔍
19.03.2015 🔍
02.07.2015 🔍
05.09.2021 🔍
Quellen
Hersteller: apple.comAdvisory: lists.apple.com
Person: j00ru
Firma: Hispasec
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2010-0042 (🔍)
OVAL: 🔍
SecurityTracker: 1023706 - Apple Safari Bugs Let Remote Users Cause Arbitrary Code to Be Executed
Vulnerability Center: 50975 - Apple Safari Prior to 4.0.5 ImageIO Information Disclosure Vulnerability via a Crafted TIFF Image, Medium
SecurityFocus: 38677 - Apple Safari TIFF Image Uninitialized Memory Information Disclosure Vulnerability
Secunia: 39135 - Apple iTunes Multiple Vulnerabilities, Highly Critical
Siehe auch: 🔍
Eintrag
Erstellt: 19.03.2015 12:22Aktualisierung: 05.09.2021 09:57
Anpassungen: 19.03.2015 12:22 (63), 03.07.2017 08:58 (19), 05.09.2021 09:57 (3)
Komplett: 🔍
Cache ID: 3:9F1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.