VulDB: Apple Safari fino 5.1.7 WebKit buffer overflow
Generale
scipID: 5831
Componente colpito: Apple Safari fino 5.1.7
Data di pubblicazione: 25/07/2012 (miaubiz)
Rischio: 
critico
Voce: 89.5% completa
Data di creazione: 03/08/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto di debole di livello critico è stato rilevato in Apple Safari fino 5.1.7. É interessato una funzione sconosciuta del componente WebKit. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo si osserva su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 25/07/2012 da miaubiz con identificazione HT5400 con un knowledge base article (Apple Security Announce). L’advisory è scaricabile da support.apple.com. La pubblicazione è avvenuta in collaborazione con la ditta produttrice. CVE-2012-3640 è identificato come punto debole. Risulta di difficile utilizzo. L’attacco può essere lanciato da remoto. Nessuna autentificazione è richiesta per l’uso. Non sono conosciuti dettagli tecnici ma un privato metodo di utilizzo è disponibile.
L’aggiornamento alla versione 6 elimina questa vulnerabilità. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (84174) e Secunia (SA50058).CVSS
Base Score: 7.6 (CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: Si
Accesso: Privato
Contromisure
Raccomandazione: Upgrade
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Upgrade: Safari 6
Timeline
19/06/2012 | CVE assegnato
25/07/2012 | Pubblicazione advisory
25/07/2012 | Pubblicazione contromisura
27/07/2012 | OSVDB voce creata
03/08/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: HT5400
Riceratore: miaubiz
Coordinato: Si
OSVDB: 84174
CVE: CVE-2012-3640 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50058
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
