📚 Apple iOS bis 9.3.1 CommonCrypto Information Disclosure

🕛 Zeit seit Veröffentlichung: 2894 Tage, 18 Stunden 20 Minuten
📆 Veröffentlicht am: 16.05.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Eine Schwachstelle wurde in Apple iOS bis 9.3.1 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente CommonCrypto. Dank der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Vertraulichkeit.

Die Schwachstelle wurde am 16.05.2016 als HT206568 in Form eines bestätigten Advisories (Website) veröffentlicht. Auf support.apple.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2016-1802 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Das Advisory weist darauf hin:

An issue existed in the handling of return values in CCCrypt. This issue was addressed through improved key length management.

Ein Upgrade auf die Version 9.3.2 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat entsprechend unmittelbar reagiert.

Die Einträge 87443, 87492 und 87493 sind sehr ähnlich.

CVSS
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting
Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: iOS 9.3.2

Timeline
16.05.2016 Advisory veröffentlicht
16.05.2016 Gegenmassnahme veröffentlicht
18.05.2016 VulDB Eintrag erstellt
18.05.2016 VulDB Eintrag aktualisiert

Quellen
Advisory: HT206568
Status: Bestätigt

CVE: CVE-2016-1802 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87443, 87492 , 87493

Eintrag
Erstellt: 18.05.2016
Eintrag: 76.3% komplett
...

🏠 Team IT Security News

📚 Apple iOS bis 9.3.1 CommonCrypto Information Disclosure

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Apple iOS bis 9.3.1 CommonCrypto Information Disclosure

📌 Apple iOS bis 10 CommonCrypto Information Disclosure

📌 Apple iOS bis 9.3.1 CommonCrypto Information Disclosure

📌 Apple iOS bis 10 CommonCrypto Information Disclosure

📌 Apple iOS up to 9.3.1 CommonCrypto information disclosure

📌 Apple Mac OS X bis 10.11.4 CommonCrypto User Information Disclosure

📌 Apple Mac OS X bis 10.11.4 CommonCrypto User Information Disclosure

📌 Apple Mac OS X up to 10.11.4 CommonCrypto User information disclosure

📌 Apple Mac OS X up to 10.11.4 CommonCrypto User information disclosure

📌 CVE-2016-4711 | Apple iOS up to 10 CommonCrypto input validation (HT207143 / Nessus ID 93685)

📌 CVE-2016-4711 | Apple macOS up to 10.11 CommonCrypto input validation (HT207170 / Nessus ID 93685)

📌 Cisco IOS/IOS XE/IOS XR IKEv1 Memory information disclosure

📌 Cisco IOS/IOS XE/IOS XR IKEv1 Handler Memory Information Disclosure

📌 Cisco IOS/IOS XE/IOS XR IKEv1 Handler Memory Information Disclosure

📌 Apple iOS User Information information disclosure [CVE-2018-4444]

📌 Apple iOS User Information information disclosure [CVE-2019-8570]

📌 Apple iOS bis 9.2 XSS Auditor Information Disclosure

📌 Apple iOS bis 9.2 XSS Auditor Information Disclosure

📌 Apple iOS bis 9.2.0 WebKit CSS a:visited button Information Disclosure

📌 Apple iOS bis 9.2 WebKit Location Information Disclosure

📌 Apple iOS bis 9.2 IOHIDFamily Memory Information Disclosure

📌 Apple iOS bis 9.2 WebKit Information Disclosure

📌 Apple iOS bis 9.2 WebKit Track Information Disclosure

📌 Apple iOS bis 9.2 Messages Information Disclosure

📌 Apple iOS bis 9.2 Kernel Memory Information Disclosure

📌 Apple iOS bis 9.2 WebKit Page Loading Cross-Origin Information Disclosure

📌 Apple iOS bis 9.3.1 CFNetwork Proxies User Information Disclosure

📌 Apple iOS bis 9.3.1 WebKit Information Disclosure

📌 Apple iOS bis 9.3.1 Disk Images Memory Information Disclosure

📌 Apple iOS bis 9.3.2 WebKit Information Disclosure

📌 Apple iOS bis 9.3.2 WebKit Memory Information Disclosure

📌 Apple iOS bis 9.3.2 Web Media Information Disclosure

📌 Apple iOS bis 9.3.2 Siri Contacts Information Disclosure

📌 Apple iOS bis 9.3.2 libxml2 User Information Disclosure

📌 Apple iOS bis 9.3.2 IOAcceleratorFamily Out-of-Bounds Information Disclosure