Apple Mac OS X bis 10.5.0 QuickDraw Manager Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Apple Mac OS X bis 10.5.0 entdeckt. Es geht um eine nicht näher bekannte Funktion der Komponente QuickDraw Manager. Dank der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2009-0010 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Es wurde eine Schwachstelle in Apple Mac OS X bis 10.5.0 (Operating System) entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente QuickDraw Manager. Dank Manipulation mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-189 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Integer underflow in QuickDraw Manager in Apple Mac OS X 10.4.11 and 10.5 before 10.5.7, and Apple QuickTime before 7.6.2, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a PICT image with a crafted 0x77 Poly tag and a crafted length field, which triggers a heap-based buffer overflow.Die Entdeckung des Problems geschah am 12.05.2009. Die Schwachstelle wurde am 13.05.2009 durch Sebastian Apelt (TippingPoint) von TippingPoint's Zero Day Initiative (Website) publiziert. Das Advisory findet sich auf us-cert.gov. Die Identifikation der Schwachstelle wird seit dem 15.12.2008 mit CVE-2009-0010 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Er wird als proof-of-concept gehandelt. Vor einer Veröffentlichung handelte es sich 1 Tage um eine Zero-Day Schwachstelle. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 02.06.2009 ein Plugin mit der ID 38988 (QuickTime < 7.6.2 Multiple Vulnerabilities (Windows)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116443 (Apple QuickTime 7.6.2 Not Installed) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 10.5.1 vermag dieses Problem zu lösen. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 6663 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (50492), Tenable (38988), SecurityFocus (BID 34938†), OSVDB (54452†) und Secunia (SA35074†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3441, VDB-3978, VDB-23858 und VDB-30376. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.0
VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 38988
Nessus Name: QuickTime < 7.6.2 Multiple Vulnerabilities (Windows)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 102035
OpenVAS Name: get_kb_item(ssh/login/osx_name
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Mac OS X 10.5.1
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
15.12.2008 🔍12.05.2009 🔍
12.05.2009 🔍
13.05.2009 🔍
13.05.2009 🔍
13.05.2009 🔍
13.05.2009 🔍
13.05.2009 🔍
18.05.2009 🔍
02.06.2009 🔍
17.03.2015 🔍
04.09.2019 🔍
Quellen
Hersteller: apple.comAdvisory: us-cert.gov
Person: Sebastian Apelt (TippingPoint)
Firma: TippingPoint's Zero Day Initiative
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-0010 (🔍)
GCVE (CVE): GCVE-0-2009-0010
GCVE (VulDB): GCVE-100-48159
X-Force: 50492
SecurityFocus: 34938 - Apple Mac OS X PICT Image Handling Integer Overflow Vulnerability
Secunia: 35074
OSVDB: 54452 - Apple - Mac OS X - PICT Image Handling Integer Overflow Issue
SecurityTracker: 1022209
Vulnerability Center: 22069 - Apple Mac OS X 10.4.11 and 10.5-10.5.6 QuickDraw Manager Remote Integer Underflow Vulnerability, Medium
Vupen: ADV-2009-1297
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 17.03.2015 23:38Aktualisierung: 04.09.2019 10:08
Anpassungen: 17.03.2015 23:38 (91), 04.09.2019 10:08 (3)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.