Vulnerability ID 5867

Apple Safari bis 5.1.7 Information Disclosure

Apple
CVSSv2 Temp ScoreAktueller Exploitpreis
3.7$1k-$2k

Eine Schwachstelle wurde in Apple Safari bis 5.1.7, ein Webbrowser, ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Damit kann man sensitive Daten lesen. Die Auswirkungen sind bekannt für die Vertraulichkeit.

Die Schwachstelle wurde am 25.07.2012 durch Julien Chaffraix von Apple Product Security als HT5400 in Form eines bestätigten Knowledge Base Articles (Apple Security Announce) herausgegeben. Auf support.apple.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Apple angestrebt. Die Verwundbarkeit wird seit dem 19.06.2012 mit der eindeutigen Identifikation CVE-2012-3650 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 60127 (Mac OS X : Apple Safari < 6.0 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet.

Ein Aktualisieren auf die Version 6 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat demzufolge unmittelbar gehandelt.

Mitunter wird der Fehler auch in den Datenbanken von OSVDB (84210), SecurityFocus (BID 54703), Secunia (SA50058) und SecurityTracker (ID 1027307) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: 4645, 4650, 4654 und 5585.

CVSS

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]

Access VectorAccess ComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Klasse: Information Disclosure (CWE-200)
Auswirkungen: sensitive Daten lesen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung:

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Heute$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 60127
Nessus Name: Mac OS X : Apple Safari < 6.0 Multiple Vulnerabilities
Nessus File: macosx_Safari6_0.nasl
Nessus Family: MacOS X Local Security Checks
OpenVAS ID: 802924
OpenVAS Name: Apple Safari Multiple Vulnerabilities - July 2012 (Mac OS X)
OpenVAS File: gb_apple_safari_mult_vuln_jul12_macosx.nasl
OpenVAS Family: General

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: Safari 6

Timeline

19.06.2012 | CVE zugewiesen
25.07.2012 | Advisory veröffentlicht
25.07.2012 | Gegenmassnahme veröffentlicht
25.07.2012 | NVD veröffentlicht
25.07.2012 | SecurityFocus Eintrag zugewiesen
26.07.2012 | SecurityTracker Eintrag erstellt
27.07.2012 | OSVDB Eintrag erstellt
08.08.2012 | VulDB Eintrag erstellt
11.12.2015 | VulDB Eintrag aktualisiert

Quellen

Advisory: HT5400
Person: Julien Chaffraix
Firma: Apple Product Security
Status: Bestätigt
Bestätigung: support.apple.com
Koordiniert: Ja

CVE: CVE-2012-3650 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 54703 - WebKit SVG Images CVE-2012-3650 Uninitialized Memory Information Disclosure Vulnerability
Secunia: 50058 - Apple Safari for Mac OS X Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027307 - Apple Safari Bugs Let Remote Users Execute Arbitrary Code, Spoof the URL Address Bar, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
OSVDB: 84210 - WebKit SVG Image Handling Memory Information Disclosure

Siehe auch: 4645, 4650, 4654, 5585, 5796, 5797, 5798, 5799, 5800, 5801, 5802, 5803, 5804 , 5805

Eintrag

Erstellt: 08.08.2012
Aktualisierung: 11.12.2015
Eintrag: 91.1% komplett