| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Apple Mac OS X 10.8.5 ausgemacht. Es betrifft eine unbekannte Funktion der Komponente Font Parser. Die Veränderung im Kontext von PDF File resultiert in Pufferüberlauf. Die Identifikation der Schwachstelle findet als CVE-2013-5170 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Eine Schwachstelle wurde in Apple Mac OS X 10.8.5 (Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um eine unbekannte Funktionalität der Komponente Font Parser. Durch das Manipulieren durch PDF File kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Buffer underflow in CoreGraphics in Apple Mac OS X before 10.9 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted PDF document.Die Schwachstelle wurde am 22.04.2014 durch Will Dormann von CERT/CC als HT6207 in Form eines bestätigten Advisories (Website) herausgegeben. Das Advisory findet sich auf support.apple.com. Eine Veröffentlichung wurde in Zusammenarbeit mit Apple angestrebt. Die Verwundbarkeit wird seit dem 15.08.2013 mit der eindeutigen Identifikation CVE-2013-5170 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:
Opening a maliciously crafted PDF file may result in an unexpected application termination or arbitrary code executionFür den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 70561 (Mac OS X 10.x < 10.9 Multiple Vulnerabilities (BEAST)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 122028 (Apple Mac OS X Security Update 2014-002 Not Installed (HT6207)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches Security Update 2014-002 lösen. Dieser kann von support.apple.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Apple hat demzufolge sofort gehandelt. Das Advisory stellt fest:
This issue was addressed through additional bounds checking. This issue does not affect OS X Mavericks systems.Unter anderem wird der Fehler auch in den Datenbanken von X-Force (88210), Tenable (70561), SecurityFocus (BID 63330†), SecurityTracker (ID 1030133†) und Vulnerability Center (SBV-44208†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-10327, VDB-10926, VDB-10914 und VDB-10927. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70561
Nessus Name: Mac OS X 10.x < 10.9 Multiple Vulnerabilities (BEAST)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
Exposure Time: 🔍
Patch: Security Update 2014-002
Timeline
15.08.2013 🔍22.10.2013 🔍
22.10.2013 🔍
23.10.2013 🔍
22.04.2014 🔍
22.04.2014 🔍
23.04.2014 🔍
23.04.2014 🔍
23.04.2014 🔍
17.06.2021 🔍
Quellen
Hersteller: apple.comAdvisory: HT6207
Person: Will Dormann
Firma: CERT/CC
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-5170 (🔍)
GCVE (CVE): GCVE-0-2013-5170
GCVE (VulDB): GCVE-100-13031
X-Force: 88210
SecurityFocus: 63330 - Apple Mac OS X CoreGraphics PDF Handling Buffer Overflow Vulnerability
SecurityTracker: 1030133 - Apple OS X Multiple Bugs Let Remote Users Execute Arbitrary Code and Deny Service and Local Users Gain Elevated Privileges
Vulnerability Center: 44208 - Apple Mac OS X Remote Code Execution or DoS in FontParser by Opening a Crafted PDF, Medium
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 23.04.2014 12:25Aktualisierung: 17.06.2021 14:37
Anpassungen: 23.04.2014 12:25 (81), 26.05.2017 03:39 (2), 17.06.2021 14:37 (3)
Komplett: 🔍
Cache ID: 216:849:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.