Apple iOS fino 5.1.1 WebKit buffer overflow

CVSS Punteggio Meta TempExploit Prezzo Attuale (≈)Punteggio di interesse CTI
8.7$5k-$25k0.00

Un punto di criticita di livello critico è stato rilevato in Apple iOS fino 5.1.1 (Smartphone Operating System). Interessato da questa vulnerabilità è una funzione sconosciuta del componente WebKit. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Questo ha effetti su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 19/09/2012 da Martin Barbella (SkyLined) da Google Chrome Security Team con identificazione APPLE-SA-2012-09-19-1 con un posting (Website) (confermato). L'advisory è scaricabile da prod.lists.apple.com. Questo punto di criticità è identificato come CVE-2012-3652. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. Dettagli tecnici e metodo d'utilizzo , non sono a disposizione.

Per lo scanned Nessus, è disponibile un plugin, numero ID 62216 (Mac OS X : Apple Safari < 6.0.1 Multiple Vulnerabilities), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento alla versione 6.0 elimina questa vulnerabilità. Il problema può essere attenuato rimpiazzando il componente con Google Android come alternativa. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database X-Force (78512) e Tenable (62216).

Prodottoinfo

Genere

Fornitore

Nome

Versione

Licenza

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3info

VulDB Punteggio meta-base: 10.0
VulDB Punteggio Meta Temp: 8.7

VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 8.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare
sbloccaresbloccaresbloccaresbloccaresbloccaresbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Exploitinginfo

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Stato: Non dimostrata

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Daysbloccaresbloccaresbloccaresbloccare
Oggisbloccaresbloccaresbloccaresbloccare

Nessus ID: 62216
Nessus Nome: Mac OS X : Apple Safari < 6.0.1 Multiple Vulnerabilities
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Family: 🔍

OpenVAS ID: 802962
OpenVAS Nome: Apple iTunes Multiple Vulnerabilities - Sep 12 (Windows)
OpenVAS File: 🔍
OpenVAS Family: 🔍

Intelligence Sulle Minacceinfo

Interesse: 🔍
Attori Attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinfo

Raccomandazione: Upgrade
Stato: 🔍
Upgrade: iOS 6.0
Alternative: Google Android

Sequenza temporaleinfo

19/06/2012 🔍
12/09/2012 +85 giorni 🔍
12/09/2012 +0 giorni 🔍
13/09/2012 +1 giorni 🔍
19/09/2012 +6 giorni 🔍
19/09/2012 +0 giorni 🔍
20/09/2012 +0 giorni 🔍
21/09/2012 +1 giorni 🔍
16/10/2012 +25 giorni 🔍
14/04/2021 +3102 giorni 🔍

Fontiinfo

Fornitore: apple.com

Advisory: APPLE-SA-2012-09-19-1
Riceratore: Martin Barbella (SkyLined)
Organizzazione: Google Chrome Security Team
Stato: Confermato
Confermato: 🔍

CVE: CVE-2012-3652 (🔍)
OVAL: 🔍

X-Force: 78512 - Apple iTunes WebKit CVE-2012-3652 code execution, High Risk
Vulnerability Center: 36597 - Apple iTunes \x3C10.7 Remote Code Execution \\ DoS via a Crafted Web Site - CVE-2012-3652, Medium
SecurityFocus: 55534 - WebKit Multiple Unspecified Memory Corruption Vulnerabilities
Secunia: 50577 - Apple Safari for Mac OS X Multiple Vulnerabilities, Highly Critical
OSVDB: 85366

scip Labs: https://www.scip.ch/en/?labs.20150917
Vedi anche: 🔍

Voceinfo

Data di creazione: 21/09/2012 13:45
Aggiornamenti: 14/04/2021 09:04
I cambiamenti: 21/09/2012 13:45 (84), 19/04/2017 10:30 (7), 14/04/2021 09:04 (2)
Completa: 🔍

Discussione

Ancora nessun commento. Le Lingue: it + en.

Effettua il login per commentare.

Do you need the next level of professionalism?

Upgrade your account now!