| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Apple iOS bis 6.1.4 gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente libxslt. Durch das Manipulieren des Arguments XSLT File mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2012-2870. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Es wurde eine sehr kritische Schwachstelle in Apple iOS bis 6.1.4 (Smartphone Operating System) ausgemacht. Dabei betrifft es ein unbekannter Prozess der Komponente libxslt. Durch das Beeinflussen des Arguments XSLT File mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
libxslt 1.1.26 and earlier, as used in Google Chrome before 21.0.1180.89, does not properly manage memory, which might allow remote attackers to cause a denial of service (application crash) via a crafted XSLT expression that is not properly identified during XPath navigation, related to (1) the xsltCompileLocationPathPattern function in libxslt/pattern.c and (2) the xsltGenerateIdFunction function in libxslt/functions.c.Die Schwachstelle wurde am 18.09.2013 durch Nicolas Gregoire (miaubiz) von Google Security Team als APPLE-SA-2013-09-18-2 iOS 7 in Form eines bestätigten Mailinglist Posts (Website) publik gemacht. Auf prod.lists.apple.com kann das Advisory eingesehen werden. Im Advisory ist nachzulesen:
Multiple memory corruption issues existed in libxslt. These issues were addressed by updating libxslt to version 1.1.28.Die Verwundbarkeit wird seit dem 19.05.2012 unter CVE-2012-2870 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 25.05.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.Für den Vulnerability Scanner Nessus wurde am 12.01.2014 ein Plugin mit der ID 71907 (GLSA-201401-07 : libxslt: Denial of Service) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216049 (VMWare ESXi 5.1.0 Patch Complete Update 1 Missing (KB2041632)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version iOS 7.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat also vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (78180), Tenable (71907), SecurityFocus (BID 55331†), Secunia (SA50838†) und Vulnerability Center (SBV-36062†) dokumentiert. Das Nachrichtenportal Heise veröffentlichte ebenfalls einen Artikel hierzu. Weitere Informationen werden unter zdnet.com bereitgestellt. Die Schwachstellen VDB-4619, VDB-4675, VDB-4996 und VDB-5407 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 71907
Nessus Name: GLSA-201401-07 : libxslt: Denial of Service
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 72472
OpenVAS Name: Debian Security Advisory DSA 2555-1 (libxslt)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: iOS iOS 7.0
Timeline
19.05.2012 🔍30.08.2012 🔍
30.08.2012 🔍
31.08.2012 🔍
04.09.2012 🔍
08.10.2012 🔍
18.09.2013 🔍
18.09.2013 🔍
20.09.2013 🔍
12.01.2014 🔍
25.05.2021 🔍
Quellen
Hersteller: apple.comAdvisory: APPLE-SA-2013-09-18-2 iOS 7
Person: Nicolas Gregoire (miaubiz)
Firma: Google Security Team
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-2870 (🔍)
GCVE (CVE): GCVE-0-2012-2870
GCVE (VulDB): GCVE-100-10338
OVAL: 🔍
IAVM: 🔍
X-Force: 78180
SecurityFocus: 55331 - Google Chrome Prior to 21.0.1180.89 Multiple Security Vulnerabilities
Secunia: 50838 - Debian update for libxslt, Highly Critical
Vulnerability Center: 36062 - Google Chrome Before 21.0.1180.89 and Multiple Apple Products Remote DoS Vulnerability via a Crafted XSLT Expression, Medium
Heise: 1960553
scip Labs: https://www.scip.ch/?labs.20150917
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 20.09.2013 10:34Aktualisierung: 25.05.2021 09:54
Anpassungen: 20.09.2013 10:34 (83), 16.04.2017 11:24 (11), 25.05.2021 09:54 (3)
Komplett: 🔍
Cache ID: 216:76D:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.