Apple iOS mehrere Schwachstellen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.7$5k-$25k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Apple iOS bis 4.x ausgemacht. Es ist betroffen eine unbekannte Funktion. Mittels Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2010-1792 gelistet. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es existiert kein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

iOS (bis Juni 2010 iPhone OS) ist ein Betriebssystem der Firma Apple für mobile Geräte. Es basiert auf Mac OS X und ist das Standard-Betriebssystem der Apple-Produkte iPhone, iPod touch, iPad und der zweiten Generation des Apple TV. Es bietet eine Anbindung zum iTunes Store und dem App Store. Ein Kollektiv von Researchern (siehe Original Advisory für Credits) identifizierte diverse Schwachstellen in aktuellen Versionen des Produktes. Die gelisteten Schwachstellen sind teilweise als kritisch zu betrachten und können teilweise zur kompletten Kompromittierung des Zielsystems führen. Unter anderem wird der Fehler auch in den Datenbanken von Tenable (49246), SecurityFocus (BID 42020†), Secunia (SA43698†) und Vulnerability Center (SBV-26623†) dokumentiert. Die Einträge VDB-4171, VDB-54685, VDB-54669 und VDB-54668 sind sehr ähnlich. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 49246 (Fedora 13 : webkitgtk-1.2.4-1.fc13 (2010-14409)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 155514 (Oracle Enterprise Linux Update for WebKitGTK(ELSA-2011-0177)) zur Prüfung der Schwachstelle an.

Die vorliegenden Schwachstellen sind als teilweise kritisch zu betrachten und sollten zeitnah durch das Einspielen entsprechender kumulativer Patchpakete oder individueller Patches mitigiert werden.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.6
VulDB Meta Temp Score: 7.7

VulDB Base Score: 8.6
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 49246
Nessus Name: Fedora 13 : webkitgtk-1.2.4-1.fc13 (2010-14409)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 67992
OpenVAS Name: FreeBSD Ports: webkit-gtk2
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍
Patch: support.apple.com
TippingPoint: 🔍

Timelineinfo

06.05.2010 🔍
28.07.2010 +83 Tage 🔍
28.07.2010 +0 Tage 🔍
30.07.2010 +2 Tage 🔍
01.08.2010 +2 Tage 🔍
10.03.2011 +221 Tage 🔍
21.03.2011 +11 Tage 🔍
19.03.2021 +3651 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: HT4564
Person: Natalie Silvanovich (team509)
Firma: Google Security Team
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-1792 (🔍)
GCVE (CVE): GCVE-0-2010-1792
GCVE (VulDB): GCVE-100-4317

OVAL: 🔍

SecurityFocus: 42020 - RETIRED: Apple Safari Prior to 5.0.1 and 4.1.1 Multiple Security Vulnerabilities
Secunia: 43698 - Apple iOS Multiple Vulnerabilities, Highly Critical
Vulnerability Center: 26623 - Apple Safari < 5.0.1 Remote Code Execution or DoS Vulnerability via a Crafted Regular Expression, Medium
Vupen: ADV-2010-2722

scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍

Eintraginfo

Erstellt: 21.03.2011 01:00
Aktualisierung: 19.03.2021 07:44
Anpassungen: 21.03.2011 01:00 (81), 12.04.2019 14:27 (8), 19.03.2021 07:44 (2)
Komplett: 🔍
Cache ID: 216:D9B:103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!