Apple Mac OS X 10.2.x Bildschirmschoner Passwort lokaler Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Apple Mac OS X bis 10.2.6 gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Screensaver. Die Manipulation führt zu Denial of Service. Diese Sicherheitslücke ist unter CVE-2003-0518 bekannt. Der Angriff muss lokal passieren. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es ist für Apple-Hardware verfügbar. Wie auf der Security-Mailingliste Full-Disclosure besprochen wurde, kann die Passwortabfrage beim Mac OS X umgangen werden. Dazu ist lediglich die Eingabe eines sehr langen Passworts (zwischen 1280 und 1380 Zeichen) notwendig. Mit der Copy & Paste Funktion ist dies sehr einfach umzusetzen. Der Entdecker hat nach eigenen Aussagen drei Tage vor seinem Posting Apple über das Problem informiert, aber keine Antwort erhalten. Mittlerweile wird das Thema auch bereits in Apples Support-Foren diskutiert. Verschiedene Stellen berichten, dass sie das Problem reproduzieren konnten. Heise schreibt in ihrem Bericht jedoch, dass sie den Angriff in der Redaktion nicht umsetzen konnten. Apple hat rund eine Woche später einen Patch herausgegeben. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 8106†) dokumentiert. Zusätzliche Informationen finden sich unter securiteam.com. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Das Überlisten der Passwort-Abfrage eines Bildschirmschoners ist eine beliebte Spielerei. So wird eine Vielzahl der Anwender kurzweiligen Spass mit dieser Schwachstelle - die physikalischen Zugang zum Rechner erfordert - haben. Kritisch ist es nur in Umgebungen, in denen nicht betreute Rechner lediglich durch ein Bildschirmschoner-Passwort geschützt werden. Bei diesen galt es einen zusätzlichen Authentisierungs-Mechanismus anzuwenden, bis ein Patch für das Problem herausgegeben wurde. Ein Patch ist mitlerweile durch Apple freigegeben worden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.1VulDB Meta Temp Score: 4.6
VulDB Base Score: 5.1
VulDB Temp Score: 4.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: docs.info.apple.com
Timeline
04.07.2003 🔍04.07.2003 🔍
04.07.2003 🔍
07.07.2003 🔍
18.08.2003 🔍
13.12.2016 🔍
Quellen
Hersteller: apple.comAdvisory: lists.netsys.com
Person: Delfim Machado
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2003-0518 (🔍)
GCVE (CVE): GCVE-0-2003-0518
GCVE (VulDB): GCVE-100-136
SecurityFocus: 8106 - Apple Mac OS X Screen Effects Password Prompt Buffer Overflow Vulnerability
SecuriTeam: securiteam.com
scip Labs: https://www.scip.ch/?labs.20150108
Diverses: 🔍
Eintrag
Erstellt: 04.07.2003 02:00Aktualisierung: 13.12.2016 20:21
Anpassungen: 04.07.2003 02:00 (62), 13.12.2016 20:21 (4)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.