Apple iOS jusqu’à 6.1 XNU Kernel/msdosfs Filesystem get_xattrinfo élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée comme problématique a été trouvée dans Apple iOS jusqu’à 6.1. L'élément concerné est la fonction get_xattrinfo du composant XNU Kernel/msdosfs Filesystem. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
Cette vulnérabilité est référencée sous CVE-2013-3955. Aucun exploit n'est disponible.
Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité a été trouvé dans Apple iOS jusqu’à 6.1 (Smartphone Operating System) et classée problématique. Affecté est la fonction get_xattrinfo du composant XNU Kernel/msdosfs Filesystem. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe élévation de privilèges.
La vulnerabilité a été publié en 26/04/2013 par Stefan Esser avec SektionEins GmbH avec article (Website) (non défini). La notice d'information est disponible en téléchargement sur antid0te.com La publication s'est produite sans coordination avec le fabricant. Cette vulnérabilité a été nommée CVE-2013-3955. L'exploitation est considérée comme difficile. L'attaque nécéssite une approche locale. L'exploitation ne nécéssite aucune forme d'authentification. Les détails technniques sont connus, mais aucun exploite n'est disponible.
Mettre à jour à la version 7, élimine cette vulnérabilité.
La vulnérabilité est aussi documentée dans la base de données OSVDB (93965†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.1VulDB Score méta-temporaire: 4.9
VulDB Note de base: 5.1
VulDB Note temporaire: 4.9
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physique: Partiellement
Local: Oui
Remote: Non
Disponibilité: 🔍
Statut: Non défini
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔍
Mise à niveau: iOS 7,
Chronologie
26/04/2013 🔍05/06/2013 🔍
05/06/2013 🔍
07/06/2013 🔍
14/05/2021 🔍
Sources
Fournisseur: apple.comBulletin: antid0te.com
Chercheur: Stefan Esser
Organisation: SektionEins GmbH
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2013-3955 (🔍)
GCVE (CVE): GCVE-0-2013-3955
GCVE (VulDB): GCVE-100-9020
OSVDB: 93965
SecurityTracker: 1029054
scip Labs: https://www.scip.ch/en/?labs.20150917
Voir aussi: 🔍
Entrée
Créé: 07/06/2013 18:08Mise à jour: 14/05/2021 13:17
Changements: 07/06/2013 18:08 (52), 06/05/2018 11:30 (6), 14/05/2021 13:17 (3)
Complet: 🔍
Committer:
Cache ID: 216:922:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.