Vulnerabilità ID 5806

Apple Safari fino 5.1.7 WebKit buffer overflow

Apple
CVSSv3 Temp ScoreExploit Prezzo Attuale (≈)
8.6$10k-$25k

È stata rilevata una vulnerabilità di livello critico in Apple Safari fino 5.1.7. Da questa vulnerabilità è interessato una funzione sconosciuta del componente WebKit. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Effetti sono da osservare per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 25/07/2012 da Abhishek Arya (Inferno) da Google Chrome Security Team con identificazione HT5400 con un knowledge base article (Apple Security Announce) (confermato). L'advisory è scaricabile da support.apple.com. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. Questo punto di criticità è identificato come CVE-2012-3599. Risulta di difficile utilizzo. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.

Per lo scanned Nessus, è disponibile un plugin, numero ID 62077 (Apple iTunes < 10.7 Multiple Vulnerabilities (credentialed check)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 6 elimina questa vulnerabilità. Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da trac.webkit.org. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database Secunia (SA50058) e SecurityTracker (ID 1027307).

CVSSv3

Base Score: 9.0 [?]
Temp Score: 8.6 [?]
Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:X/RL:O/RC:C [?]
Affidabilità: Alto

CVSSv2

Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
Temp Score: 6.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
Affidabilità: Alto

AVACAuCIA
LHMNNN
AMSPPP
NLNCCC
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CPE

Exploiting

Classe: Buffer overflow
Locale: No
Remoto: Si

Disponibilità: Si
Accesso: Privato

Preventivo attuale: $50k-$100k (0-day) / $10k-$25k (Oggi)

0-Day$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k
Oggi$0-$1k$1k-$2k$2k-$5k$5k-$10k$10k-$25k$25k-$50k$50k-$100k$100k-$500k


Nessus ID: 62077
Nessus Name: Apple iTunes < 10.7 Multiple Vulnerabilities (credentialed check)
Nessus File: itunes_10_7.nasl
Nessus Family: Windows
OpenVAS ID: 802962
OpenVAS Name: Apple iTunes Multiple Vulnerabilities - Sep 12 (Windows)
OpenVAS File: gb_apple_itunes_mult_vuln_sep12_win.nasl
OpenVAS Family: General

Contromisure

Raccomandazione: Upgrade
Status: Fix ufficiale
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione

Upgrade: Safari 6
Patch: trac.webkit.org

Timeline

19/06/2012 CVE assegnato
25/07/2012 +36 giorni Pubblicazione advisory
25/07/2012 +0 giorni Pubblicazione contromisura
25/07/2012 +0 giorni Pubblicazione NVD
26/07/2012 +1 giorni SecurityTracker voce creata
27/07/2012 +1 giorni OSVDB voce creata
02/08/2012 +6 giorni VulDB voce creata
07/12/2015 +1222 giorni VulDB voce aggiornata

Fonti

Advisory: HT5400
Riceratore: Abhishek Arya (Inferno)
Organization: Google Chrome Security Team
Status: Confermato
Confermato: support.apple.com
Coordinato: Si

CVE: CVE-2012-3599 (mitre.org) (nvd.nist.org) (cvedetails.com)

Secunia: 50058 - Apple Safari for Mac OS X Multiple Vulnerabilities, Highly Critical
SecurityTracker: 1027307 - Apple Safari Bugs Let Remote Users Execute Arbitrary Code, Spoof the URL Address Bar, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
OSVDB: 84149 - WebKit 'AccessibilityRenderObject::childrenChanged' Function Use-after-free Issue

Vedi anche: 4645, 4650, 4654, 5585, 5796, 5797, 5798, 5799, 5800, 5801, 5802, 5803, 5804, 5805

Voce

Data di creazione: 02/08/2012
Aggiornamenti: 07/12/2015
Voce: 91.9% completa