๐ Apple iOS bis 9.3.1 CommonCrypto Information Disclosure
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: vuldb.com
Eine Schwachstelle wurde in Apple iOS bis 9.3.1 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente CommonCrypto. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.
Die Schwachstelle wurde am 16.05.2016 als HT206568 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf support.apple.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-1802 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:
An issue existed in the handling of return values in CCCrypt. This issue was addressed through improved key length management.
Ein Upgrade auf die Version 9.3.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat entsprechend unmittelbar reagiert.
Die Einträge 87443, 87492 und 87493 sind sehr ähnlich.
CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Upgrade: iOS 9.3.2
Timeline
16.05.2016 Advisory veröffentlicht
16.05.2016 Gegenmassnahme veröffentlicht
18.05.2016 VulDB Eintrag erstellt
18.05.2016 VulDB Eintrag aktualisiert
Quellen
Advisory: HT206568
Status: Bestätigt
CVE: CVE-2016-1802 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87443, 87492 , 87493
Eintrag
Erstellt: 18.05.2016
Eintrag: 76.3% komplett
...