VulDB: Apple Safari bis 5.x Pufferüberlauf [CVE-2010-1778]
Allgemein
scipID: 4171
Betroffen: Apple Safari 4.x, Apple Safari 5.x
Veröffentlicht: 22.07.2010
Risiko: 
kritisch
Eintrag: 93.7% komplett
Erstellt: 19.08.2010
Aktualisiert: 03.09.2012
Beschreibung
Safari ist ein Webbrowser des Unternehmens Apple für das hauseigene Betriebssystem Mac OS X und seit dem 11. Juni 2007 auch für Microsoft Windows, zunächst als Betaversion, seit Version 3.1 als stabile Version, erhältlich. Safari gehört zum Lieferumfang von Mac OS X ab der Version 10.3 (“Panther”) und ersetzte den vorher mitgelieferten Microsoft Internet Explorer für Mac als Standard-Browser. Die Firma Apple beschreibt eine Reihe von Schwachstellen, vornehmlich der Kategorie Pufferüberlauf in verschiedenen Versionen des Produktes. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (66844), Secunia (SA40664) und SecurityFocus (BID 42020) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 28.07.2010 ein Plugin mit der ID 47888 (Safari < 5.0.1 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext local ausgeführt.
Die vorliegende Schwachstelle kann durchaus kritisch Auswirkungen nach sich ziehen. Betroffene Systeme sollten daher zeitnah gepatcht werden, um eine Kompromittierung zu vermeiden
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 47888
Nessus Name: Safari < 5.0.1 Multiple Vulnerabilities
Nessus Family: Windows
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 6 Tage seit gemeldet
0-Day Time: 6 Tage seit gefunden
Exposure Time: 6 Tage seit bekannt
Patch: support.apple.com
Timeline
06.05.2010 | CVE zugewiesen
22.07.2010 | Advisory veröffentlicht
28.07.2010 | Gegenmassnahme veröffentlicht
28.07.2010 | Nessus Plugin veröffentlicht
04.08.2010 | OSVDB Eintrag erstellt
19.08.2010 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: support.apple.com
Firma: Apple
Bestätigung: support.apple.com
OSVDB: 66844
CVE: CVE-2010-1778 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 40664
SecurityFocus: 42020
