VulDB: Apple Safari fino 3.2.3 SVGList Handler buffer overflow
Generale
scipID: 3977
Componente colpito: Apple Safari fino 3.2.3
Data di pubblicazione: 13/05/2009 (Nils)
Rischio: 
problematico
Voce: 92% completa
Data di creazione: 19/05/2009
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto di debole di livello problematico è stato rilevato in Apple Safari fino 3.2.3. Interessato da questa vulnerabilità è una funzione sconosciuta del componente SVGList Handler. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha effetto su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/05/2009 da Nils da ZDI. L’advisory è scaricabile da support.apple.com. CVE-2008-3529 è identificato come punto debole. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco può essere lanciato dalla rete. Dettagli tecnici e metodo d’utilizzo , non sono a disposizione.
Un plugin è disponibile per lo scanner Nessus, numero ID 40576 (USN-815-1 : libxml2 vulnerabilities), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da support.apple.com. Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nei database Secunia (SA35056).CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 40576
Nessus Name: USN-815-1 : libxml2 vulnerabilities
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: support.apple.com
Timeline
07/08/2008 | CVE assegnato
14/10/2008 | Pubblicazione contromisura
13/05/2009 | Pubblicazione advisory
19/05/2009 | VulDB voce creata
12/08/2009 | Pubblicazione Nessus plugin
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: support.apple.com
Riceratore: Nils
Azienda: ZDI
CVE: CVE-2008-3529 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 35056
- Ultimi contributi
- Google Chrome Web Audio Handler buffer overflow [CVE-2013-2845]
- Google Chrome Style Resolution Handler buffer overflow [CVE-2013-2844]
- Google Chrome Speech Handler buffer overflow [CVE-2013-2843]
- Google Chrome Widget Handler buffer overflow [CVE-2013-2842]
- Google Chrome Pepper Resource Handler buffer overflow [CVE-2013-2841]
- Statistiche
- Archivio
