| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em XNU IPComp. Foi declarada como crítico. O elemento afetado é uma função não identificada. O tratamento leva a Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2019-8717. O ataque pode ser levado a cabo através da rede. Além disso, um exploit está disponível. É aconselhável desabilitar o componente afetado.
Detalhes
Uma vulnerabilidade foi encontrada em XNU IPComp. Foi declarada como crítico. O elemento afetado é uma função não identificada. O tratamento leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-119. O problema foi divulgado 09/10/2019 por Google Security Research como EDB-ID 47479 como Exploração (Exploit-DB). O comunicado foi disponibilizado para download em exploit-db.com.
Esta vulnerabilidade é identificada como CVE-2019-8717. A atribuição do identificador CVE aconteceu em 18/02/2019. O ataque pode ser levado a cabo através da rede. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. O exploit foi exposto ao público e pode ser aproveitado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O boletim informa:
This report describes a bug in the XNU implementation of the IPComp protocol (https://tools.ietf.org/html/rfc3173). This bug can be remotely triggered by an attacker who is able to send traffic to a macOS system (iOS AFAIK isn't affected) over two network interfaces at the same time.
Está declarado como prova de conceito. A exploração é partilhada para download em github.com. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
É aconselhável desabilitar o componente afetado. O parecer contém a seguinte observação:
I believe that by far the best way to fix this issue is to rip out the entire feature. Unless I'm missing some way for the initialization to succeed, it looks like nobody can have successfully used this feature in the last few years; and apparently nobody felt strongly enough about that to get the feature fixed.
Produto
Fabricante
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Pontuação Temporária: 6.7
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Google Security Research
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Exploit-DB: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: DesativarEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
18/02/2019 🔍09/10/2019 🔍
09/10/2019 🔍
09/10/2019 🔍
11/10/2019 🔍
08/01/2025 🔍
Fontes
Aconselhamento: EDB-ID 47479Pessoa: Google Security Research
Estado: Não definido
Confirmação: 🔍
CVE: CVE-2019-8717 (🔍)
GCVE (CVE): GCVE-0-2019-8717
GCVE (VulDB): GCVE-100-143373
scip Labs: https://www.scip.ch/en/?labs.20161013
Veja também: 🔍
Entrada
Criado: 11/10/2019 09h55Atualizado: 08/01/2025 01h37
Ajustamentos: 11/10/2019 09h55 (65), 01/10/2020 18h43 (2), 08/01/2024 08h10 (4), 08/01/2025 01h37 (18)
Completo: 🔍
Submissor: misc
Cache ID: 216::103
Submeter
Aceite
- Submeter #94: XNU - Remote Double-Free via Data Race in IPComp Input Path (de misc)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.