| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Podatność została odkryta w Apple iOS do 5.01 (Smartphone Operating System). Problemem dotknięta jest nieznana funkcja w komponencie WebKit. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przepełnienie bufora. Wpływa to na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2012-03-07 przez osobę/y Cris Neckar (Slawomir Blazek) z firmy Google Chrome Security Team jako HT5190 w formie potwierdzone knowledge base article (Website). Raport na temat podatności został udostępniony pod adresem support.apple.com. Producent współpracował przy koordynacji publikacji. Podatność ta została oznaczona identyfikatorem CVE-2012-0632. Atak może zostać zainicjowany zdalnie. Pojedyncze uwierzytelnienie jest potrzebne do eksploitacji. Szczegóły techniczne są nieznane, ale prywatny exploit jest dostępny.
Exploit został stworzony przez Cris Neckar. Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 58319 (Apple iTunes < 10.6 Multiple Vulnerabilities (credentialed check)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 5.1 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane po ujawnieniu podatności.
Błąd jest również udokumentowany w bazie podatności X-Force (73851) i Tenable (58319).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 9.9VulDB Wynik metatemperatury: 8.9
VulDB Wynik podstawowy: 9.9
VulDB Wynik tymczasowy: 8.9
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Przepełnienie buforaCWE: CWE-119
ATT&CK: Nieznany
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Dostęp: Prywatny
Status: Proof-of-Concept
Autor: Cris Neckar
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 58319
Nessus Imię: Apple iTunes < 10.6 Multiple Vulnerabilities (credentialed check)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802824
OpenVAS Imię: Apple iTunes Multiple Vulnerabilities - Mar12 (Win)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
Czas reakcji: 🔍
0-dniowy czas: 🔍
Czas ekspozycji: 🔍
Upgrade: iOS 5.1
Oś czasu
2012-01-12 🔍2012-03-07 🔍
2012-03-07 🔍
2012-03-08 🔍
2012-03-08 🔍
2012-03-08 🔍
2012-03-09 🔍
2012-03-09 🔍
2012-03-10 🔍
2012-08-06 🔍
2021-03-21 🔍
Źródła
Sprzedawca: apple.comRaport: HT5190
Badacz: Cris Neckar (Slawomir Blazek)
Organizacja: Google Chrome Security Team
Status: Potwierdzone
Koordynowane: 🔍
CVE: CVE-2012-0632 (🔍)
OVAL: 🔍
X-Force: 73851
SecurityTracker: 1026774 - Apple iOS Bugs Let Remote Users Execute Arbitrary Code, Conduct Cross-Site Scripting Attacks, and Obtain Potentially Sensitive Information
Vulnerability Center: 35804 - WebKit Used in Apple iOS \x3C 5.1 and iTunes \x3C 10.6 Remote DoS \\ Code Execution (CVE-2012-0632), Medium
SecurityFocus: 52365
Secunia: 48274 - Apple iTunes Multiple WebKit Vulnerabilities, Less Critical
OSVDB: 79954
scip Labs: https://www.scip.ch/en/?labs.20150917
Zobacz także: 🔍
Wpis
Stworzono: 2012-03-10 09:28Aktualizacje: 2021-03-21 14:52
Zmiany: 2012-03-10 09:28 (80), 2017-04-15 16:15 (9), 2021-03-21 14:50 (3), 2021-03-21 14:52 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.