| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $5k-$25k | 0.00 |
Es wurde eine Schwachstelle in Apple iOS bis 5.1.1 (Smartphone Operating System) gefunden. Sie wurde als kritisch eingestuft. Dabei betrifft es ein unbekannter Prozess der Komponente libxml. Dank Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Integer overflow in xpath.c in libxml2 2.6.x through 2.6.32 and 2.7.x through 2.7.8, and libxml 1.8.16 and earlier, allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted XML file that triggers a heap-based buffer overflow when adding a new namespace node, related to handling of XPath expressions.Die Schwachstelle wurde am 19.09.2012 durch Chris Evans von Google Chrome Security Team als APPLE-SA-2012-09-19-1 in Form eines bestätigten Postings (Website) publik gemacht. Das Advisory kann von prod.lists.apple.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 09.05.2011 unter CVE-2011-1944 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 29.04.2019). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75634 (openSUSE Security Update : libxml2 (openSUSE-SU-2011:0839-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216039 (VMWare ESXi 4.0.0 Patch Release ESXi400-201209001 Missing (KB2019662)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 6.0 vermag dieses Problem zu beheben. Das Problem kann auch durch den Einsatz von Google Android als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat vorab reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (75634) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Die Schwachstellen 4214, 4462, 4520 und 4661 sind ähnlich.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 75634
Nessus Name: openSUSE Security Update : libxml2 (openSUSE-SU-2011:0839-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 69962
OpenVAS Name: Debian Security Advisory DSA 2255-1 (libxml2)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: iOS 6.0
Alternative: Google Android
Timeline
09.05.2011 🔍31.05.2011 🔍
01.06.2011 🔍
02.09.2011 🔍
19.09.2012 🔍
19.09.2012 🔍
21.09.2012 🔍
13.06.2014 🔍
29.04.2019 🔍
Quellen
Hersteller: apple.comAdvisory: APPLE-SA-2012-09-19-1
Person: Chris Evans
Firma: Google Chrome Security Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-1944 (🔍)
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 48056 - libxml2 Invalid XPath Multiple Memory Corruption Vulnerabilities
Secunia: 44711 - Libxml2 XPath Nodeset Processing Vulnerability, Highly Critical
OSVDB: 73248
Heise: 1711439
scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍
Eintrag
Erstellt: 21.09.2012 13:45Aktualisierung: 29.04.2019 07:29
Anpassungen: 21.09.2012 13:45 (86), 29.04.2019 07:29 (4)
Komplett: 🔍
Cache ID: 3:298:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.