📚 Apple iOS bis 9.2 libxml2 Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 81499
Betroffen: Apple iOS bis 9.2
Veröffentlicht: 21.03.2016
Risiko: kritisch
Erstellt: 23.03.2016
Eintrag: 71.3% komplett
Beschreibung
In Apple iOS bis 9.2 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente libxml2. Dank der Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 21.03.2016 von Google als HT206166 in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter support.apple.com. Die Verwundbarkeit wird als CVE-2015-5312 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Das Advisory weist darauf hin:
Ein Aktualisieren auf die Version 9.3 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat damit unmittelbar gehandelt. Von weiterem Interesse können die folgenden Einträge sein: 79335, 81454, 81485 und 81486.Multiple memory corruption issues were addressed through improved memory handling.
CVSS
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P) [?]
Temp Score: 5.9 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Pufferüberlauf
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $50k-$100k (0-day) / $25k-$50k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: iOS 9.3
Timeline
21.03.2016 | Advisory veröffentlicht
21.03.2016 | Gegenmassnahme veröffentlicht
23.03.2016 | VulDB Eintrag erstellt
23.03.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: HT206166
Firma: Google
Status: Bestätigt
CVE: CVE-2015-5312 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 79335, 81454, 81485, 81486, 81487, 81488, 81489, 81490, 81491, 81492, 81493, 81494, 81495 , 81496
...