Vulnerabilità ID 3977

Apple Safari fino 3.2.3 SVGList Handler Heap-based buffer overflow

Apple
CVSSv2 Temp ScoreExploit Prezzo Attuale
4.4$2k-$5k

Un punto di debole di livello problematico è stato rilevato in Apple Safari fino 3.2.3. Interessato da questa vulnerabilità è una funzione sconosciuta del componente SVGList Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 13/05/2009 da Nils da ZDI con identificazione HT3550 con un advisory (confermato). L'advisory è scaricabile da support.apple.com. CVE-2008-3529 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Un plugin è disponibile per lo scanner Nessus, numero ID 67167 (Solaris 9 (sparc) : 127681-07), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da support.apple.com. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database OSVDB (48158), SecurityFocus (BID 31126), X-Force (45094) e Secunia (SA35056).

CVSS

Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]

Access VectorAccess ComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Buffer overflow (CWE-119)
Locale: No
Remoto: Si

Disponibilità: No

Preventivo attuale:

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 67167
Nessus Name: Solaris 9 (sparc) : 127681-07
Nessus File: centos_RHSA-2008-0884.nasl
Nessus Family: Solaris Local Security Checks
Nessus Context: local
Nessus Port: 0
OpenVAS ID: 61776
OpenVAS Name: Debian Security Advisory DSA 1654-1 (libxml2)
OpenVAS File: deb_1654_1.nasl
OpenVAS Family: Debian Local Security Checks
Qualys ID: 195063

Contromisure

Raccomandazione: Upgrade
Status: Fix ufficiale

Patch: support.apple.com
TippingPoint: 8766

ISS Proventia IPS: 2101177

PaloAlto IPS: 32550

Fortigate IPS: 18086

Timeline

07/08/2008 | CVE assegnato
11/09/2008 | VulnerabilityCenter voce assegnato
12/09/2008 | Pubblicazione NVD
15/09/2008 | VulnerabilityCenter voce creata
14/10/2008 | Pubblicazione contromisura
13/05/2009 | Pubblicazione advisory
19/05/2009 | VulDB voce creata
03/07/2013 | Pubblicazione Nessus plugin
16/06/2015 | VulnerabilityCenter voce aggiornata
08/07/2015 | VulDB voce aggiornata

Fonti

Advisory: HT3550
Riceratore: Nils
Firma: ZDI
Status: Confermato

CVE: CVE-2008-3529 (mitre.org) (nvd.nist.org) (cvedetails.com)

SecurityFocus: 31126
Secunia: 35056 - Apple Safari Multiple Vulnerabilities, Highly Critical
X-Force: 45094
Vulnerability Center: 19449 - Libxml2 \x3C 2.7.0 Heap Based Buffer Overflow in the xmlParseAttValueComplex Function, Medium
OSVDB: 48158

Vedi anche: 21466, 3975 , 3976

Voce

Data di creazione: 19/05/2009
Aggiornamenti: 08/07/2015
Voce: 97.7% completa