| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Apple Mac OS X bis 10.3.2 entdeckt. Sie wurde als problematisch eingestuft. Betroffen davon ist eine unbekannte Funktion der Komponente cd9660.util. Dank Manipulation des Arguments -p mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle trägt die Bezeichnung CVE-2003-1006. Der Angriff muss über das lokale Netzwerk initiiert werden. Zusätzlich gibt es einen verfügbaren Exploit. Es wird geraten, die betroffene Komponente zu deaktivieren.
Details
Mac OS X ist ein relativ junges, kommerzielles, von der Firma Apple betreutes UNIX-Derivat. Es ist für Apple-Hardware verfügbar. Wie Max berichtet, kann ein lokaler Benutzer eine Pufferüberlauf-Schwachstelle in der Option -p von cd9660.util nutzen, um erweiterte Rechte zu erlangen. Dadurch ist das Ausführen beliebigen Programmcodes mit administrativen Rechten möglich. Genaue Details zur Schwachstelle und ein Exploit sind bis dato nicht bekannt. Als Workaround wird empfohlen das setuid Bit bei cd9660.util zu entfernen, um bei einem Angriff das Vererben der administrativen Rechte zu verhindern. Apple wird voraussichtlich in naher Zukunft mit einem Patch reagieren. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (13995), Exploit-DB (23442), Tenable (12516), SecurityFocus (BID 9228†) und OSVDB (3043†) dokumentiert. Die Schwachstellen VDB-75, VDB-300, VDB-418 und VDB-20159 sind ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 12516 (Mac OS X Multiple Vulnerabilities (Security Update 2003-12-19)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet.
Es sind zwar keine genauen Details zur Schwachstelle bekannt, jedoch dürfte, da der Fehler ansich für Pufferüberlauf-Verhältnisse relativ trivial ist, in kürzester Zeit ein konstruktiver Exploit umsetzen lassen. Ein solcher wird aller Voraussicht nach in den kommenden Wochen erscheinen. Da der Angriff lokalen Zugriff auf cd9660.util zulässt, wird der Fehler jedoch keine allzugrosse Popularität erreichen. Auf Multiuser-Systemen sollte jedoch dringendst über das Umsetzen von Gegenmassnahmen nachgedacht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 12516
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2003-12-19)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Exploit Delay Time: 🔍
Patch: apple.com
Timeline
15.12.2003 🔍15.12.2003 🔍
15.12.2003 🔍
15.12.2003 🔍
16.12.2003 🔍
16.12.2003 🔍
17.12.2003 🔍
29.03.2004 🔍
30.12.2010 🔍
24.12.2024 🔍
Quellen
Hersteller: apple.comAdvisory: securityfocus.com⛔
Person: Max
Firma: SNOSoft
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2003-1006 (🔍)
GCVE (CVE): GCVE-0-2003-1006
GCVE (VulDB): GCVE-100-448
CERT: 🔍
X-Force: 13995 - Apple Mac OS X cd9660.util utility buffer overflow, High Risk
SecurityFocus: 9228 - MacOSX CD9660.Util Probe For Mounting Argument Local Buffer Overflow Vulnerability
Secunia: 10440 - Mac OS X cd9660.util Privilege Escalation Vulnerability, Less Critical
OSVDB: 3043 - Apple Mac OS X cd9660.util Buffer Overflow
SecuriTeam: securiteam.com
Vulnerability Center: 28892 - cd9660.util in Apple Mac OS X and Mac OS X Server Local Arbitrary Code Execution Vulnerability, High
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 16.12.2003 13:09Aktualisierung: 24.12.2024 01:48
Anpassungen: 16.12.2003 13:09 (63), 13.12.2016 20:22 (28), 09.03.2021 09:42 (2), 18.11.2024 15:33 (21), 24.12.2024 01:48 (2)
Komplett: 🔍
Cache ID: 216:5D4:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.