Apple macOS WebRTC desbordamiento de búfer

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
7.2$0-$5k0.00

Una vulnerabilidad clasificada como crítica ha sido encontrada en Apple macOS (Operating System). Una función desconocida del componente WebRTC es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

El error fue descubierto el 2019-01-22. La vulnerabilidad fue publicada el 2019-01-22 por Georgi Geshev de Zero Day Initiative con identificación HT209446 con un advisory (Website) (confirmado). El advisory puede ser descargado de support.apple.com. La vulnerabilidad es identificada como CVE-2019-6211. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Para el scanner Nessus se dispone de un plugin ID 121393 (macOS 10.14.x < 10.14.3 Multiple Vulnerabilities), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización elimina esta vulnerabilidad. Una solución posible ha sido publicada inmediatamente después de la publicación de la vulnerabilidad.

La vulnerabilidad también está documentado en la base de datos Tenable (121393).

Productoinfoeditar

Escribe

Proveedor

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 7.5
VulDB Meta Temp Score: 7.4

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Desbordamiento de búfer
CWE: CWE-119
ATT&CK: Desconocido

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: No está definido
Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Nessus ID: 121393
Nessus Name: macOS 10.14.x < 10.14.3 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Riesgo: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencia de Amenazasinfoeditar

Interesar: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contramedidasinfoeditar

Recomendación: Upgrade
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Upgrade: support.apple.com

Línea de tiempoinfoeditar

2019-01-11 🔍
2019-01-22 +11 días 🔍
2019-01-22 +0 días 🔍
2019-01-22 +0 días 🔍
2019-01-23 +1 días 🔍
2019-01-25 +2 días 🔍
2020-05-05 +466 días 🔍

Fuentesinfoeditar

Proveedor: https://www.apple.com/

Advisory: HT209446
Investigador: Georgi Geshev
Organización: Zero Day Initiative
Status: Confirmado
Confirmado: 🔍

CVE: CVE-2019-6211 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20180712
Véase también: 🔍

Artículoinfoeditar

Fecha de creación: 2019-01-23 15:03
Actualizaciones: 2020-05-05 09:27
Cambios: (10) vulnerability_discoverydate advisory_confirm_url source_cve_assigned source_nessus_id source_nessus_name source_nessus_filename source_nessus_family source_openvas_filename source_openvas_title source_openvas_family
Completo: 🔍

Comentarios

Sin comentarios aún. Idiomas: . Por favor inicie sesión para comentar.

Interested in the pricing of exploits?

See the underground prices here!