VulDB: Apple Safari bis 3.2.3 feed URI Handler Designfehler
Allgemein
scipID: 3976
Betroffen: Apple Safari bis 3.2.3
Veröffentlicht: 13.05.2009 (Billy Rios Alfredo Melloni)
Risiko: 
problematisch
Eintrag: 93.7% komplett
Erstellt: 19.05.2009
Aktualisiert: 03.09.2012
Beschreibung
Safari ist ein Webbrowser der Firma Apple für das hauseigene Betriebssystem Mac OS X und seit dem 11. Juni 2007 auch für Microsoft Windows, zunächst als Betaversion und seit der Versionsnummer 3.1 als stabile Version, erhältlich ist. Safari gehört zum Lieferumfang von Mac OS X ab der Version 10.3 („Panther“) und ersetzte den vorher mitgelieferten Microsoft Internet Explorer für Mac als Standard-Browser. In Versionen bis 3.2.3 existiert eine Schwachstelle, bei der feed: URIs nicht korrekt gehandhabt werden, und die Ausführung beliebigen Javascript Codes im privilegierten Kontext erlauben. Mitunter wird der Fehler auch in den Datenbanken von Secunia (SA35056), SecurityTracker (ID 1020855) und X-Force (45085) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 12.08.2009 ein Plugin mit der ID 40576 (USN-815-1 : libxml2 vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext local ausgeführt.
Auch Apple hat diesen Monat drei Schwachstellen in seinem hauseigenen Browser Safari zu beklagen, die im Rahmen eines kumulativen Patchpaketes gefixt werden. Auch hier lautet die Empfehlung, diese zeitnah zu installieren um eine Exponierung gegenüber entsprechenden Payloads zu vermeiden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Download: exploit-db.com
Nessus ID: 40576
Nessus Name: USN-815-1 : libxml2 vulnerabilities
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local
Exploit-DB: 8798
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: support.apple.com
Timeline
07.08.2008 | CVE zugewiesen
14.10.2008 | Gegenmassnahme veröffentlicht
13.05.2009 | Advisory veröffentlicht
19.05.2009 | VulDB Eintrag erstellt
12.08.2009 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: support.apple.com
Person: Billy Rios Alfredo Melloni
Bestätigung: bugzilla.redhat.com
CVE: CVE-2008-3529 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 35056
SecurityTracker: 1020855
X-Force: 45085
Vupen: ADV-2009-1298
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
