VulDB: Apple iTunes 10.6.3 WebKit unbekannte Schwachstelle [CVE-2012-3706]
Allgemein
scipID: 6282
Betroffen: Apple iTunes 10.6.3
Veröffentlicht: 12.09.2012
Risiko: 
problematisch
Eintrag: 87% komplett
Erstellt: 13.09.2012
Aktualisiert: 14.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Apple iTunes 10.6.3 entdeckt. Dies betrifft eine unbekannte Funktion der Komponente WebKit. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.09.2012 von Apple als APPLE-SA-2012-09-12-1 in Form eines Postings publik gemacht. Das Advisory kann von lists.apple.com heruntergeladen werden. Die Veröffentlichung geschah dabei in Koordination mit dem Hersteller. Die Verwundbarkeit wird seit dem 19.06.2012 unter CVE-2012-3706 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Ein Upgrade auf die Version 10.7 vermag dieses Problem zu beheben. Eine neue Version kann von apple.com bezogen werden. Das Problem kann auch durch den Einsatz von Spotify als alternatives Produkt mitigiert werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (85389) dokumentiert. Auf Deutsch berichtet mitunter Heise zum Fall.CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Upgrade: iTunes 10.7
Alternative: Spotify
Timeline
19.06.2012 | CVE zugewiesen
12.09.2012 | Advisory veröffentlicht
13.09.2012 | VulDB Eintrag erstellt
14.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: APPLE-SA-2012-09-12-1
Person: http://www.apple.com
Firma: Apple
Koordiniert: Ja
Bestätigung: support.apple.com
OSVDB: 85389
CVE: CVE-2012-3706 (mitre.org) (nist.org) (cvedetails.com)
Heise: 1705089
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
