Apple iTunes bis 10.6.1 m3u Playlist Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Apple iTunes entdeckt. Sie wurde als kritisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente m3u Playlist Handler. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2012-0677 vorgenommen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine sehr kritische Schwachstelle wurde in Apple iTunes (Multimedia Player Software) ausgemacht. Dies betrifft ein unbekannter Teil der Komponente m3u Playlist Handler. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Heap-based buffer overflow in Apple iTunes before 10.6.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted .m3u playlist.

Entdeckt wurde das Problem am 13.03.2012. Die Schwachstelle wurde am 11.06.2012 durch Gjoko Krstic (LiquidWorm) von Zero Science Lab als HT5318 (Website) veröffentlicht. Das Advisory kann von zeroscience.mk heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet seit dem 12.01.2012 als CVE-2012-0677 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 18.11.2024).

Ein öffentlicher Exploit wurde durch Gjoko Krstic in Perl umgesetzt und 1 Tage nach dem Advisory veröffentlicht. Der Exploit wird unter packetstormsecurity.org bereitgestellt. Er wird als proof-of-concept gehandelt. Dabei muss 90 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 14.06.2012 ein Plugin mit der ID 59499 (iTunes < 10.6.3 m3u Multiple Buffer Overflow Vulnerabilities (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 120285 (Apple iTunes Prior to 10.6.3 Multiple Vulnerabilities (APPLE-SA-2012-06-11-1)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 10.6.3 vermag dieses Problem zu beheben. Eine neue Version kann von support.apple.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat hiermit unmittelbar reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 12698 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (76219), Exploit-DB (19098), Tenable (59499), SecurityFocus (BID 53933†) und OSVDB (82897†) dokumentiert. Die Einträge VDB-5380 und VDB-5343 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.0

VulDB Base Score: 10.0
VulDB Temp Score: 9.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Gjoko Krstic
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 59499
Nessus Name: iTunes < 10.6.3 m3u Multiple Buffer Overflow Vulnerabilities (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 802863
OpenVAS Name: Apple iTunes .m3u Playlist Code Execution Vulnerability (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/itunes_m3u_playlist_overflow
Saint Name: iTunes m3u Playlist Overflow

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: iTunes 10.6.3
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

Fortigate IPS: 🔍

Timelineinfo

12.01.2012 🔍
13.03.2012 +61 Tage 🔍
11.05.2012 +59 Tage 🔍
17.05.2012 +6 Tage 🔍
11.06.2012 +25 Tage 🔍
11.06.2012 +0 Tage 🔍
11.06.2012 +0 Tage 🔍
11.06.2012 +0 Tage 🔍
12.06.2012 +1 Tage 🔍
12.06.2012 +0 Tage 🔍
12.06.2012 +0 Tage 🔍
12.06.2012 +0 Tage 🔍
13.06.2012 +1 Tage 🔍
14.06.2012 +1 Tage 🔍
14.06.2012 +0 Tage 🔍
19.06.2012 +5 Tage 🔍
18.11.2024 +4535 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: HT5318
Person: Gjoko Krstic (LiquidWorm)
Firma: Zero Science Lab
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2012-0677 (🔍)
GCVE (CVE): GCVE-0-2012-0677
GCVE (VulDB): GCVE-100-5552

OVAL: 🔍

X-Force: 76219
SecurityFocus: 53933 - Apple iTunes '.m3u' Playlist File Heap Based Buffer Overflow Vulnerability
Secunia: 49489 - Apple iTunes Multiple Vulnerabilities, Highly Critical
OSVDB: 82897
Vulnerability Center: 35375 - Apple iTunes <10.6.3 Remote Heap Based Buffer Overflow Vulnerability via a Crafted .m3u Playlist, Medium

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 14.06.2012 14:46
Aktualisierung: 18.11.2024 02:06
Anpassungen: 14.06.2012 14:46 (102), 13.04.2017 20:57 (12), 25.03.2021 16:13 (2), 18.11.2024 02:06 (14)
Komplett: 🔍
Cache ID: 216:3AF:103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!