Apple Safari jusqu’à 4.0.1 Numeric Page Reference Exécution de code à distance
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée problématique a été trouvée dans Apple Safari. Affecté est une fonction inconnue du composant Numeric Page Reference Handler. La manipulation conduit à Exécution de code à distance. Cette vulnérabilité est connue comme CVE-2009-1725. Il est possible d'initialiser l'attaque à distance. Il n'existe pas d'exploit disponible. Il est conseillé de procéder à la mise à niveau du composant concerné.
Détails
Une vulnérabilité classée problématique a été trouvée dans Apple Safari (Web Browser). Affecté est une fonction inconnue du composant Numeric Page Reference Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe exécution de code à distance.
La vulnerabilité a été publié en 09/07/2009 par Chris Evans avec le numéro d'identification HT3666 avec bulletin (Website) (confirmé). La notice d'information est disponible en téléchargement sur support.apple.com Cette vulnérabilité est identifiée comme CVE-2009-1725. La vulnerabilité est relativement populaire, et bien qu'elle soit très complexe. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.
Il est déclaré comme preuve de concept. Le scanner de vulnérabilités Nessus propose un module ID 40680 (Fedora 11 : qt-4.5.2-2.fc11 (2009-8800)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.
Mettre à jour élimine cette vulnérabilité. En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur support.apple.com. La meilleure solution suggérée pour atténuer le problème est Mise à niveau. Une solution envisageable a été publiée 2 ans après la publication de la vulnérabilité.
La vulnérabilité est aussi documentée dans les base de données X-Force (51610), Tenable (40680), SecurityFocus (BID 35607†), OSVDB (55739†) et Secunia (SA36347†). Once again VulDB remains the best source for vulnerability data.
Produit
Taper
Fournisseur
Nom
Version
- 2.0
- 2.0.0
- 2.0.1
- 2.0.2
- 2.0.3
- 2.0.4
- 3.0
- 3.0.0
- 3.0.0b
- 3.0.1
- 3.0.1b
- 3.0.2
- 3.0.2b
- 3.0.3
- 3.0.3b
- 3.0.4
- 3.0.4b
- 3.1.0
- 3.1.0b
- 3.1.1
- 3.1.2
- 3.2.0
- 3.2.1
- 3.2.2
- 4.0
- 4.0.0b
- 4.0.1
Licence
Site web
- Fournisseur: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.3VulDB Score méta-temporaire: 5.7
VulDB Note de base: 6.3
VulDB Note temporaire: 5.7
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: Exécution de code à distanceCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Preuve de concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Nessus ID: 40680
Nessus Nom: Fedora 11 : qt-4.5.2-2.fc11 (2009-8800)
Nessus Fichier: 🔍
Nessus Risque: 🔍
Nessus Famille: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 66264
OpenVAS Nom: Fedora Core 10 FEDORA-2009-11488 (qt)
OpenVAS Fichier: 🔍
OpenVAS Famille: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Correctif: support.apple.com
Chronologie
20/05/2009 🔍08/07/2009 🔍
08/07/2009 🔍
09/07/2009 🔍
09/07/2009 🔍
09/07/2009 🔍
09/07/2009 🔍
14/07/2009 🔍
20/07/2009 🔍
21/08/2009 🔍
24/08/2009 🔍
03/11/2010 🔍
17/03/2021 🔍
Sources
Fournisseur: apple.comBulletin: HT3666
Chercheur: Chris Evans
Statut: Confirmé
Confirmation: 🔍
CVE: CVE-2009-1725 (🔍)
GCVE (CVE): GCVE-0-2009-1725
GCVE (VulDB): GCVE-100-3996
OVAL: 🔍
X-Force: 51610
SecurityFocus: 35607 - WebKit Numeric Character References Remote Memory Corruption Vulnerability
Secunia: 36347 - Fedora update for qt, Highly Critical
OSVDB: 55739 - Apple Safari WebKit Numeric Character References Handling Memory Corruption
SecurityTracker: 1022526 - Apple Safari WebKit Bug in Procesing Numeric Character References Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 22821 - Apple Safari Prior to 4.0.2 Webkit Remote Arbitrary Code Execution or DoS Vulnerability, Medium
Vupen: ADV-2009-1827
Voir aussi: 🔍
Entrée
Créé: 20/07/2009 08:51Mise à jour: 17/03/2021 11:15
Changements: 20/07/2009 08:51 (89), 13/04/2017 12:27 (13), 17/03/2021 11:15 (3)
Complet: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.