| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Une vulnérabilité classée problématique a été trouvée dans Apple Mac OS X à 10.2.7 (Operating System). Affecté est la fonction arplookup du composant ARP Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe dénie de service.
La vulnerabilité a été publié en 23/09/2003 par Dr Stephen Henson avec Apple (Website) (non défini). La notice d'information est disponible en téléchargement sur docs.info.apple.com Cette vulnérabilité est identifiée comme CVE-2003-0804. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. L'attaque doit être réalisée au sein du réseau local. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus.
L'exploit est disponible au téléchargment sur exploit-db.com. Il est déclaré comme proof-of-concept.
Mettre à jour à la version 0.9.7c élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur info.apple.com. La meilleure solution suggérée pour atténuer le problème est de mettre à jour à la dernière version.
La vulnérabilité est aussi documentée dans les base de données X-Force (13315) et Exploit-DB (146).
Produit
Taper
Fournisseur
Nom
Version
Licence
Support
- end of life
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.3VulDB Score de méta-température: 4.8
VulDB Note de base: 5.3
VulDB Note temporaire: 4.8
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Dénie de serviceCWE: CWE-404
ATT&CK: Inconnue
Localement: Non
Remote: Partiellement
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
OpenVAS ID: 52637
OpenVAS Nom: FreeBSD Security Advisory (FreeBSD-SA-03:14.arp.asc)
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Exploit-DB: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: UpgradeStatut: 🔍
Heure 0 jour: 🔍
Upgrade: Mac OS X 0.9.7c
Patch: info.apple.com
Chronologie
30/07/2002 🔍17/09/2003 🔍
22/09/2003 🔍
23/09/2003 🔍
24/09/2003 🔍
17/11/2003 🔍
14/02/2004 🔍
25/06/2009 🔍
08/03/2021 🔍
Sources
Fournisseur: apple.comBulletin: docs.info.apple.com⛔
Chercheur: Dr Stephen Henson
Organisation: Apple
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2003-0804 (🔍)
X-Force: 13315 - OpenSSL ASN.1 denial of service, Medium Risk
Vulnerability Center: 22684 - FreeBSD <= 5.1 and Mac OS X < 10.2.8 ARP Requests DoS Vulnerability, Medium
SecurityFocus: 5366 - OpenSSL ASN.1 Parsing Error Denial Of Service Vulnerability
Secunia: 9814 - Mac OS X Multiple Vulnerabilities, Highly Critical
OSVDB: 3949 - OpenSSL ASN.1 Integer Handling Remote Overflow DoS
scip Labs: https://www.scip.ch/en/?labs.20150108
Divers: 🔍
Voir aussi: 🔍
Entrée
Établi: 24/09/2003 12:08Mise à jour: 08/03/2021 18:16
Changements: 24/09/2003 12:08 (63), 13/12/2016 20:21 (28), 08/03/2021 18:16 (3)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.