VDB-10525 · OSVDB 97822 · GCVE-100-10525

Apple iOS 7.0.2 SIRI FaceTime Call Ending эскалация привилегий

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
5.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Apple iOS 7.0.2. Она была оценена как критический. Неизвестная функция компонента SIRI затронута. Осуществление манипуляции в контексте FaceTime Call Ending приводит к эскалация привилегий. Кроме того, имеется доступный эксплойт. Рекомендуется отключить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Apple iOS 7.0.2. Она была оценена как критический. Неизвестная функция компонента SIRI затронута. Осуществление манипуляции в контексте FaceTime Call Ending приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-269. Информация о слабости была опубликована 27.09.2013 автором Dany Lisiansky (@DanyL931) под номером iOS 7.0.2 Lock Screen glitch как Tweet (Twitter). Документ доступен для загрузки по адресу twitter.com. Публичная публикация произошла без взаимодействия с производителем.

Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1068.

Объявляется Высокофункциональный. Эксплойт доступен по адресу youtu.be. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $100k и многое другое.

Рекомендуется отключить затронутый компонент.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

Видео

Открыть видео | Показать больше видео

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.0

VulDB Базовый балл: 5.1
VulDB Временная оценка: 5.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Доступ: публичный
Статус: Высокофункциональный
Автор: Dany Lisiansky (@DanyL931)
Надёжность: 🔍
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Отключить
Статус: 🔍

0-дневное время: 🔍
Задержка эксплуатации: 🔍

ХронологияИнформация

27.09.2013 🔍
27.09.2013 +0 дни 🔍
02.10.2013 +5 дни 🔍
16.04.2018 +1657 дни 🔍

ИсточникиИнформация

Поставщик: apple.com

Консультация: iOS 7.0.2 Lock Screen glitch
Исследователь: Dany Lisiansky (@DanyL931)
Статус: Подтверждённый

GCVE (VulDB): GCVE-100-10525
OSVDB: 97822

scip Labs: https://www.scip.ch/en/?labs.20150917
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 02.10.2013 13:19
Обновлено: 16.04.2018 11:55
Изменения: 02.10.2013 13:19 (58), 16.04.2018 11:55 (2)
Завершенный: 🔍
Cache ID: 216:AF2:103

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!