| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.2 | $5k-$25k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in Apple iOS bis 5.1.1 entdeckt. Es betrifft eine unbekannte Funktion der Komponente FreeType. Durch Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2012-1144 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Eine Schwachstelle wurde in Apple iOS bis 5.1.1 (Smartphone Operating System) ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente FreeType. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
FreeType before 2.4.9, as used in Mozilla Firefox Mobile before 10.0.4 and other products, allows remote attackers to cause a denial of service (invalid heap write operation and memory corruption) or possibly execute arbitrary code via a crafted TrueType font.Die Schwachstelle wurde am 19.09.2012 durch Mateusz Jurczyk von Google Security Team als APPLE-SA-2012-09-19-1 in Form eines nicht definierten Postings (Website) herausgegeben. Das Advisory findet sich auf prod.lists.apple.com. Die Verwundbarkeit wird seit dem 14.02.2012 mit der eindeutigen Identifikation CVE-2012-1144 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 13.04.2021). Es kann davon ausgegangen werden, dass sich die Exploit-Preise für dieses Produkt in Zukunft steigend verhalten werden.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 58665 (CentOS 5 / 6 : freetype (CESA-2012:0467)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 156313 (Oracle Enterprise Linux Update for FreeType (ELSA-2012-0467)) zur Prüfung der Schwachstelle an.
Ein Aktualisieren auf die Version 6.0 vermag dieses Problem zu lösen. Das Problem kann auch durch den Einsatz von Google Android als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Upgrade auf eine neue Version empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Apple hat demzufolge vorab gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (73726), Tenable (58665), SecurityFocus (BID 52318†), Secunia (SA48758†) und Vulnerability Center (SBV-34869†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-6213, VDB-6151, VDB-6186 und VDB-6134. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.6VulDB Meta Temp Score: 8.2
VulDB Base Score: 8.6
VulDB Temp Score: 8.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 58665
Nessus Name: CentOS 5 / 6 : freetype (CESA-2012:0467)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 892428
OpenVAS Name: Debian Security Advisory DSA 2428-1 (freetype - several vulnerabilities
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Upgrade: iOS 6.0
Alternative: Google Android
Fortigate IPS: 🔍
Timeline
14.02.2012 🔍06.03.2012 🔍
06.03.2012 🔍
11.04.2012 🔍
16.04.2012 🔍
25.04.2012 🔍
19.09.2012 🔍
19.09.2012 🔍
21.09.2012 🔍
13.04.2021 🔍
Quellen
Hersteller: apple.comAdvisory: APPLE-SA-2012-09-19-1
Person: Mateusz Jurczyk
Firma: Google Security Team
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2012-1144 (🔍)
GCVE (CVE): GCVE-0-2012-1144
GCVE (VulDB): GCVE-100-6335
OVAL: 🔍
X-Force: 73726
SecurityFocus: 52318 - FreeType Versions Prior to 2.4.9 Multiple Remote Vulnerabilities
Secunia: 48758 - Red Hat update for freetype, Highly Critical
Vulnerability Center: 34869 - FreeType <2.4.9 Multiple Remote Code Execution Vulnerabilities via Crafted Font Files, Medium
Heise: 1711439
scip Labs: https://www.scip.ch/?labs.20150917
Siehe auch: 🔍
Eintrag
Erstellt: 21.09.2012 13:45Aktualisierung: 13.04.2021 09:12
Anpassungen: 21.09.2012 13:45 (77), 11.04.2017 10:42 (11), 13.04.2021 09:12 (3)
Komplett: 🔍
Cache ID: 216:F09:103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.