Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ Apple iOS 8/9 auf 64-bit Date Handler Boot Denial of Service

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š Apple iOS 8/9 auf 64-bit Date Handler Boot Denial of Service


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80952
Betroffen: Apple iOS 8/9
Veröffentlicht: 11.02.2016
Risiko: problematisch

Erstellt: 14.02.2016
Eintrag: 72.8% komplett

Beschreibung

Es wurde eine problematische Schwachstelle in Apple iOS 8/9 auf 64-bit ausgemacht. Es geht dabei um eine unbekannte Funktion der Komponente Date Handler. Durch die Manipulation mit der Eingabe 01/01/1970 kann eine Denial of Service-Schwachstelle (Boot) ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.

Die Schwachstelle wurde am 11.02.2016 publik gemacht. Das Advisory kann von reddit.com heruntergeladen werden. Die Schwachstelle ist relativ beliebt, was mitunter auf ihre geringe Komplexität zurückzuführen ist. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

When the date of a 64-bit iOS device is set to January 1, 1970, the device will fail to boot.

Es wurde direkt nach dem Advisory ein Exploit veröffentlicht. Er wird als proof-of-concept gehandelt. Unter reddit.com wird der Exploit bereitgestellt. Als 0day erzielte der Exploit wohl etwa $5k-$10k auf dem Schwarzmarkt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an. Weitere Informationen werden unter dailymail.co.uk bereitgestellt.

Video

Youtube: https://youtu.be/fY-ahR1R6IE

CVSS

Base Score: 4.6 (CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C) [?]
Temp Score: 4.1 (CVSS2#E:POC/RL:U/RC:ND) [?]

CPE

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Nein

Verfügbarkeit: Ja
Zugang: öffentlich
Status: Proof-of-Concept
Download: reddit.com

Aktuelle Preisschätzung: $5k-$10k (0-day) / $2k-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden
Exploit Delay Time: 0 Tage seit bekannt

Timeline

11.02.2016 | Advisory veröffentlicht
11.02.2016 | Exploit veröffentlicht
14.02.2016 | VulDB Eintrag erstellt
14.02.2016 | VulDB Eintrag aktualisiert

Quellen

Advisory: reddit.com

Diverses: dailymail.co.uk

...













๐Ÿ“Œ Ecstatic Module bis 1.3.x auf Node.js v8 Date/Date.parse Denial of Service


๐Ÿ“ˆ 28.68 Punkte

๐Ÿ“Œ Shemes GrabIt up to 1.7.2 รŸeta 4 NZB Date Parser date denial of service


๐Ÿ“ˆ 26.66 Punkte

๐Ÿ“Œ Ecstatic Module up to 1.3.x on Node.js v8 Date/Date.parse denial of service


๐Ÿ“ˆ 26.66 Punkte

๐Ÿ“Œ Reboot and select proper boot device or Insert boot media in selected boot device and press a key


๐Ÿ“ˆ 25.56 Punkte

๐Ÿ“Œ Was ist Secure Boot? Wofรผr wird Secure Boot verwendet? Schรผtzt Secure Boot vor Root Kits?


๐Ÿ“ˆ 25.56 Punkte

๐Ÿ“Œ Apple confirms you will be able to disable Secure Boot and boot from external devices on Apple Silicon Macs


๐Ÿ“ˆ 21.17 Punkte

๐Ÿ“Œ trying to search multiple directories for a specific date and copy file from the directory with that date


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ Medium CVE-2020-26289: Date-and-time project Date-and-time


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ JavaScript Date: Get Date methods


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ How to add days to date and get new date on Linux


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ How To Show Date And Time In Linux Terminal Using Date Command?


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ CM Batch JPEG Date Changer 2.0.0.3.0 - Chang the Creation, Modification and EXIF Date.


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ CM Batch MMedia Date Changer 3.5.8.3.0 - Correct image creation and modification date and time.


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ Touch File Date and Time 2.1.2 - Change file date and time easily.


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ Sam Altman REVEALS AGI DATE In NEW PREDICTION (AGI DATE!)


๐Ÿ“ˆ 20.7 Punkte

๐Ÿ“Œ Cisco IOS XE/IOS XR IPv6 Packet Handler Denial of Service [CVE-2016-1409]


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Cisco IOS/IOS XE BGP Attribute Handler Reload Denial of Service


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Cisco IOS/IOS XE IKEv1 Fragmentation Handler Denial of Service


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Cisco IOS/IOS XE IP Detail Record Handler Denial of Service [CVE-2016-6379]


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Cisco IOS XE/IOS XR IPv6 Packet Handler Denial of Service [CVE-2016-1409]


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Cisco IOS/IOS XE BGP Attribute Handler Reload Denial of Service


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Cisco IOS/IOS XE IKEv1 Fragmentation Handler Denial of Service


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Cisco IOS/IOS XE IP Detail Record Handler Denial of Service [CVE-2016-6379]


๐Ÿ“ˆ 20.54 Punkte

๐Ÿ“Œ Chromebooks May Get Apple Boot Camp-Like Windows 10 Dual Boot With 'Campfire'


๐Ÿ“ˆ 19.11 Punkte

๐Ÿ“Œ Boot-Fehler nach Windows Patch: Secure Boot auf VMware bricht ab - WinFuture.de


๐Ÿ“ˆ 19.06 Punkte

๐Ÿ“Œ Boot-Fehler nach Windows Patch: Secure Boot auf VMware bricht ab


๐Ÿ“ˆ 19.06 Punkte

๐Ÿ“Œ Cisco IOS 15.2(4)E auf Industrial Ethernet 2000 CDP Packet Handler Denial of Service


๐Ÿ“ˆ 18.87 Punkte

๐Ÿ“Œ Cisco IOS 15.5(3)M/15.6(1)T0a auf Cisco 1000 BRIDGE MIB OID Handler Denial of Service


๐Ÿ“ˆ 18.87 Punkte

๐Ÿ“Œ Cisco IOS 15.2(4)E auf Industrial Ethernet 2000 CDP Packet Handler Denial of Service


๐Ÿ“ˆ 18.87 Punkte

๐Ÿ“Œ Cisco IOS 15.5(3)M/15.6(1)T0a auf Cisco 1000 BRIDGE MIB OID Handler Denial of Service


๐Ÿ“ˆ 18.87 Punkte

๐Ÿ“Œ Cisco IOS/IOS XE/IOS XR IKEv1 Handler Memory Information Disclosure


๐Ÿ“ˆ 18.26 Punkte

matomo