Apple MacOS X/iOS vor OS X 10.9/iOS 7 CoreText API Arabic Characters Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Apple MacOS X and iOS ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente CoreText API. Die Veränderung im Kontext von Arabic Characters resultiert in Denial of Service. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
In Apple MacOS X sowie iOS (Smartphone Operating System) wurde eine kritische Schwachstelle ausgemacht. Es geht um unbekannter Code der Komponente CoreText API. Durch das Manipulieren durch Arabic Characters kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Dies hat Einfluss auf die Verfügbarkeit.
Die Schwachstelle wurde am 28.08.2013 durch adamzegelin als Rendering bug crashes OS X, iOS apps with string of Arabic characters in Form eines bestätigten Postings (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter news.ycombinator.com. Die Veröffentlichung passierte hierbei ohne Koordination mit Apple. Im Advisory ist nachzulesen:
Some Mac and iOS device users on Twitter were only half joking when labeling the string the "unicode of death."Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:Security researchers, meanwhile, have been poring over crash dumps like this one for signs that the bug could be used for even more nefarious purposes, such as remotely executing malicious code on a vulnerable device.Ein öffentlicher Exploit wurde durch adamzegelin in Arabic entwickelt und sofort nach dem Advisory veröffentlicht. Unter zhovner.com wird der Exploit bereitgestellt. Er wird als hoch funktional gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $25k-$100k. Das Advisory zeigt auf:
Tweets and other social networking dispatches were enough to cause browsers to crash, so within a few hours of the bug becoming public, Facebook was already preventing the characters from being posted to user walls and timelines by displaying [a] message. Ein Aktualisieren auf die Version OS X 10.9 oder iOS 7 vermag dieses Problem zu lösen. Das Advisory stellt fest:
This translated habrahabr.ru post about the bug claims that the issue has been fixed in both OS X 10.9 and iOS 7, so affected users who also happen to be early adopters of new Apple software should be able to get a fix soon. However, there's no word on whether future updates to iOS 6 or OS X 10.8 will fix the issue for users who can't or don't want to upgrade.Das deutsche IT-Nachrichtenportal Heise berichtet ebenfalls über den Fall. Zusätzliche Informationen finden sich unter arstechnica.com. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Betroffen
- Apple Mac OS X 10.8.4
- Apple iOS 6.1.3
Produkt
Typ
Hersteller
Name
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
Screenshot
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Hoch funktional
Autor: adamzegelin
Programmiersprache: 🔍
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Upgrade: MacOS X/iOS OS X 10.9/iOS 7
Timeline
28.08.2013 🔍28.08.2013 🔍
03.09.2013 🔍
22.09.2022 🔍
Quellen
Hersteller: apple.comAdvisory: Rendering bug crashes OS X, iOS apps with string of Arabic characters
Person: adamzegelin
Status: Bestätigt
GCVE (VulDB): GCVE-100-10105
Heise: 1946022
scip Labs: https://www.scip.ch/?labs.20180712
Diverses: 🔍
Eintrag
Erstellt: 03.09.2013 19:37Aktualisierung: 22.09.2022 15:29
Anpassungen: 03.09.2013 19:37 (57), 08.05.2018 09:03 (2), 22.09.2022 15:29 (2)
Komplett: 🔍
Cache ID: 216:C65:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.