Apple Mac OS X bis 10.4 Networking Local Privilege Escalation

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.4$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Apple Mac OS X bis 10.4 entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Networking. Durch das Beeinflussen mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2007-4269. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in Apple Mac OS X bis 10.4 (Operating System) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Networking. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-189. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Integer overflow in the Networking component in Apple Mac OS X 10.4 through 10.4.10 allows local users to execute arbitrary code via a crafted AppleTalk Session Protocol (ASP) message on an AppleTalk socket, which triggers a heap-based buffer overflow.

Am 14.11.2007 wurde das Problem entdeckt. Die Schwachstelle wurde am 14.11.2007 durch Ilja van Sprundel (Sean) von RISE Security (Website) veröffentlicht. Auf us-cert.gov kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 09.08.2007 als CVE-2007-4269 statt. Sie gilt als leicht ausnutzbar. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in ANSI C realisiert. Der Exploit wird unter securityfocus.com bereitgestellt. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 14.11.2007 ein Plugin mit der ID 28212 (Mac OS X < 10.4.11 Multiple Vulnerabilities (Security Update 2007-008)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext c ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115661 (Apple Mac OS X 10.4.11 Not Installed (APPLE-SA-2007-11-14)) zur Prüfung der Schwachstelle an.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat entsprechend vorab reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (38473), Tenable (28212), SecurityFocus (BID 26444†), OSVDB (40681†) und Secunia (SA27643†) dokumentiert. Die Schwachstellen VDB-1498, VDB-3185, VDB-3342 und VDB-3343 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.3
VulDB Meta Temp Score: 8.4

VulDB Base Score: 9.3
VulDB Temp Score: 8.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Local Privilege Escalation
CWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 28212
Nessus Name: Mac OS X < 10.4.11 Multiple Vulnerabilities (Security Update 2007-008)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

09.08.2007 🔍
04.09.2007 +26 Tage 🔍
14.11.2007 +71 Tage 🔍
14.11.2007 +0 Tage 🔍
14.11.2007 +0 Tage 🔍
14.11.2007 +0 Tage 🔍
14.11.2007 +0 Tage 🔍
14.11.2007 +0 Tage 🔍
15.11.2007 +1 Tage 🔍
15.11.2007 +0 Tage 🔍
18.11.2007 +3 Tage 🔍
16.03.2015 +2675 Tage 🔍
07.06.2025 +3736 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: us-cert.gov
Person: Ilja van Sprundel (Sean)
Firma: RISE Security
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2007-4269 (🔍)
GCVE (CVE): GCVE-0-2007-4269
GCVE (VulDB): GCVE-100-39698
X-Force: 38473
SecurityFocus: 26444 - Apple Mac OS X v10.4.11 2007-008 Multiple Security Vulnerabilities
Secunia: 27643
OSVDB: 40681 - CVE-2007-4269 - Apple - Mac OS X - Integer Overflow Issue
SecurityTracker: 1018950
Vulnerability Center: 16840 - Apple Mac OS X Networking Component Allows Code Execution via AppleTalk ASP Messages, Medium
Vupen: ADV-2007-3868

scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍

Eintraginfo

Erstellt: 16.03.2015 13:43
Aktualisierung: 07.06.2025 16:46
Anpassungen: 16.03.2015 13:43 (81), 30.07.2019 22:44 (5), 07.06.2025 16:46 (18)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!