Vulnerability ID 5418

Apple QuickTime bis 7.7.1 Pufferüberlauf

Apple
CVSSv3 Temp ScoreAktueller Exploitpreis (≈)
7.0$1k-$2k

Es wurde eine kritische Schwachstelle in Apple QuickTime bis 7.7.1, ein Multimediaplayer, entdeckt. Dabei betrifft es eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Dadurch lässt sich Programmcode ausführen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 15.05.2012 durch Tom Gallagher und Paul Bates (CHkr_D591) von Microsoft Vulnerability Research als APPLE-SA-2012-05-15-1 in Form eines bestätigten Knowledge Base Articles (Website) publik gemacht. Das Advisory kann von lists.apple.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 12.01.2012 unter CVE-2012-0670 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 62214 (Mac OS X 10.7 < 10.7.5 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120221 zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 7.7.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apple hat also sofort reagiert.

Mitunter wird der Fehler auch in den Datenbanken von SecurityFocus (BID 53582), X-Force (75645), Secunia (SA47447), SecurityTracker (ID 1027065) und Vulnerability Center (SBV-35129) dokumentiert. Die Einträge 4792, 5399, 5404 und 5408 sind sehr ähnlich.

CVSSv3

Base Score: 7.3 [?]
Temp Score: 7.0 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Pufferüberlauf (CWE-189)
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Ja
Zugang: Privat

Aktuelle Preisschätzung: $10k-$25k (0-day) / $1k-$2k (Heute)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 62214
Nessus Name: Mac OS X 10.7 < 10.7.5 Multiple Vulnerabilities
Nessus File: macosx_10_7_5.nasl
Nessus Family: MacOS X Local Security Checks
OpenVAS ID: 802795
OpenVAS Name: Apple QuickTime Multiple Vulnerabilities - (Windows)
OpenVAS File: gb_apple_quicktime_mult_vuln_win_may12.nasl
OpenVAS Family: General
Qualys ID: 120221

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: QuickTime 7.7.2

Timeline

12.01.2012 CVE zugewiesen
15.05.2012 +124 Tage Advisory veröffentlicht
15.05.2012 +0 Tage Gegenmassnahme veröffentlicht
16.05.2012 +1 Tage NVD veröffentlicht
17.05.2012 +1 Tage VulnerabilityCenter Eintrag zugewiesen
18.05.2012 +1 Tage OSVDB Eintrag erstellt
22.05.2012 +4 Tage VulnerabilityCenter Eintrag erstellt
23.05.2012 +1 Tage VulDB Eintrag erstellt
24.12.2012 +215 Tage VulnerabilityCenter Eintrag aktualisiert
08.07.2015 +927 Tage VulDB Eintrag aktualisiert

Quellen

Advisory: APPLE-SA-2012-05-15-1
Person: Tom Gallagher/Paul Bates (CHkr_D591)
Firma: Microsoft Vulnerability Research
Status: Bestätigt
Bestätigung: support.apple.com
Koordiniert: Ja

CVE: CVE-2012-0670 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 53582 - Apple QuickTime Prior To 7.7.2 'sean' Atoms Integer Overflow Vulnerability
Secunia: 47447 - Apple QuickTime Multiple Vulnerabilities, Highly Critical
X-Force: 75645
SecurityTracker: 1027065 - Apple QuickTime Multiple Flaws Let Remote Users Execute Arbitrary Code
Vulnerability Center: 35129 - Apple QuickTime Before 7.7.2 Remote Integer Overflow Allows Code Execution via a Crafted Sean Atoms, Medium
OSVDB: 81941 - Apple QuickTime Sean Atom Handling Remote Overflow

Siehe auch: 4792, 5399, 5404, 5408, 5409, 5410, 5411, 5412, 5413, 5414, 5415, 5416, 5417, 5419

Eintrag

Erstellt: 23.05.2012
Aktualisierung: 08.07.2015
Eintrag: 94.9% komplett