| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Apple Mac OS X bis 10.8 ausgemacht. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Komponente Perl. Durch das Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2013-1667. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine problematische Schwachstelle wurde in Apple Mac OS X bis 10.8 (Operating System) entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente Perl. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-399. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The rehash mechanism in Perl 5.8.2 through 5.16.x allows context-dependent attackers to cause a denial of service (memory consumption and crash) via a crafted hash key.Die Schwachstelle wurde am 22.10.2013 als APPLE-SA-2013-10-22-3 in Form eines bestätigten Mailinglist Posts (Apple Security Mailinglist) veröffentlicht. Das Advisory kann von lists.apple.com heruntergeladen werden. Im Advisory ist nachzulesen:
The rehash mechanism in outdated versions of Perl may be vulnerable to denial of service in scripts that use untrusted input as hash keys. The issue is addressed by updating to Perl 5.16.2.Die Identifikation der Schwachstelle findet seit dem 13.02.2013 als CVE-2013-1667 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Für den Vulnerability Scanner Nessus wurde am 19.01.2015 ein Plugin mit der ID 80726 (Oracle Solaris Third-Party Patch Update : perl-512 (cve_2013_1667_denial_of1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Solaris Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350569 (Amazon Linux Security Advisory for perl: ALAS-2013-177) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 10.9 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von perl5.git.perl.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apple hat hiermit sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82598), Tenable (80726), SecurityFocus (BID 58311†), OSVDB (90892†) und Secunia (SA52472†) dokumentiert. Die Schwachstellen VDB-7882, VDB-10946, VDB-10932 und VDB-10931 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 80726
Nessus Name: Oracle Solaris Third-Party Patch Update : perl-512 (cve_2013_1667_denial_of1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 892641
OpenVAS Name: Debian Security Advisory DSA 2641-2 (perl - rehashing flaw
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Upgrade: Mac OS X 10.9
Patch: perl5.git.perl.org
Timeline
13.02.2013 🔍05.03.2013 🔍
13.03.2013 🔍
13.03.2013 🔍
22.10.2013 🔍
22.10.2013 🔍
23.10.2013 🔍
19.01.2015 🔍
25.02.2015 🔍
01.06.2021 🔍
Quellen
Hersteller: apple.comAdvisory: APPLE-SA-2013-10-22-3
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2013-1667 (🔍)
GCVE (CVE): GCVE-0-2013-1667
GCVE (VulDB): GCVE-100-10928
OVAL: 🔍
X-Force: 82598 - Perl rehash denial of service
SecurityFocus: 58311 - Perl CVE-2013-1667 Input Rehashing Denial of Service Vulnerability
Secunia: 52472
OSVDB: 90892
Vulnerability Center: 48777 - Perl 5.8.2 - 5.16.* Context-Dependent Denial of Service via a Crafted Hash Key, Medium
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 23.10.2013 17:41Aktualisierung: 01.06.2021 08:03
Anpassungen: 23.10.2013 17:41 (49), 21.06.2017 10:47 (36), 01.06.2021 08:03 (3)
Komplett: 🔍
Cache ID: 216:B86:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.