VulDB: Apple Safari 4.x Pufferüberlauf [CVE-2009-1726]
Allgemein
scipID: 4132
Betroffen: Apple Safari 4.x
Veröffentlicht: 08.06.2010
Risiko: 
kritisch
Eintrag: 94.5% komplett
Erstellt: 21.06.2010
Aktualisiert: 03.09.2012
Beschreibung
Safari ist ein Webbrowser des Unternehmens Apple für das hauseigene Betriebssystem Mac OS X und seit dem 11. Juni 2007 auch für Microsoft Windows, zunächst als Betaversion und seit der Versionsnummer 3.1 als stabile Version, erhältlich. Safari gehört zum Lieferumfang von Mac OS X ab der Version 10.3 (“Panther”) und ersetzte den vorher mitgelieferten Microsoft Internet Explorer für Mac als Standard-Browser. Apple beschreibt in einem Advisory eine Schwachstelle (Pufferüberlauf) in aktuellen Versionen der Applikation. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (56845), Secunia (SA40196) und X-Force (52419) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 08.06.2010 ein Plugin mit der ID 46838 (Safari < 5.0 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Die diversen Schwachstellen, die Apple im vorliegenden Advisory beschreibt sind durchgehend als kritisch zu betrachten und sollten zeitnah durch das Einspielen entsprechender Patches mitigiert werden.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 46838
Nessus Name: Safari < 5.0 Multiple Vulnerabilities
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 8 Tage seit gemeldet
0-Day Time: 310 Tage seit gefunden
Exposure Time: 8 Tage seit bekannt
Patch: support.apple.com
Timeline
20.05.2009 | CVE zugewiesen
09.08.2009 | OSVDB Eintrag erstellt
08.06.2010 | Advisory veröffentlicht
08.06.2010 | Nessus Plugin veröffentlicht
16.06.2010 | Gegenmassnahme veröffentlicht
21.06.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: support.apple.com
Firma: Verschiedene (siehe Vendor Advisory)
Bestätigung: support.apple.com
OSVDB: 56845
CVE: CVE-2009-1726 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 40196
X-Force: 52419
Vupen: ADV-2010-1512
