Lädt...

🕵️ Apple watchOS bis 3.0 FontParser User Information Disclosure


Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Apple watchOS bis 3.0 entdeckt. Sie wurde als problematisch eingestuft. Es geht dabei um eine unbekannte Funktion der Komponente FontParser. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle (User) ausgenutzt werden. Auswirken tut sich dies auf die Vertraulichkeit.

Die Schwachstelle wurde am 24.10.2016 durch Ke Liu als HT207269 in Form eines bestätigten Advisories (Website) publiziert. Das Advisory kann von support.apple.com heruntergeladen werden. Die Identifikation der Schwachstelle wird mit CVE-2016-4660 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $2k-$5k gehandelt werden wird. Das Advisory weist darauf hin:

An out-of-bounds read was addressed through improved bounds checking.

Ein Aktualisieren auf die Version 3.1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat nachweislich unmittelbar gehandelt.

Von weiterem Interesse können die folgenden Einträge sein: 93044, 93064, 93076 und 93086.

CVSSv3

Base Score: 5.3 [?]
Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High

CVSSv2

Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]
Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Upgrade: watchOS 3.1

Timeline

24.10.2016 Advisory veröffentlicht
24.10.2016 Gegenmassnahme veröffentlicht
25.10.2016 VulDB Eintrag erstellt
25.10.2016 VulDB letzte Aktualisierung

Quellen

Advisory: HT207269
Person: Ke Liu
Status: Bestätigt

CVE: CVE-2016-4660 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93044, 93064, 93076, 93086, 93088, 93089, 93090, 93091, 93092, 93093

Eintrag

Erstellt: 25.10.2016
Eintrag: 77.3% komplett
...

🕵️ Apple watchOS bis 3.0 FontParser User Information Disclosure


📈 44.48 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 3.0 FontParser User Information Disclosure


📈 44.48 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 3.1 FontParser Out-of-Bounds information disclosure


📈 35.27 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 7.1 FontParser information disclosure


📈 35.27 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 3.1.2 FontParser Pufferüberlauf


📈 31.07 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS bis 3.1.2 FontParser Pufferüberlauf


📈 31.07 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 9.x FontParser Memory Information Disclosure


📈 30.16 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 10.0.3 FontParser Out-of-Bounds Information Disclosure


📈 30.16 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 10.0 FontParser Out-of-Bounds Information Disclosure


📈 30.16 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 9.x FontParser Memory Information Disclosure


📈 30.16 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 10.0.3 FontParser Out-of-Bounds Information Disclosure


📈 30.16 Punkte
🕵️ Sicherheitslücken

🕵️ Apple tvOS bis 10.0 FontParser Out-of-Bounds Information Disclosure


📈 30.16 Punkte
🕵️ Sicherheitslücken

🕵️ Apple iOS bis 10.2 FontParser Out-of-Bounds Information Disclosure


📈 30.16 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 3.1.2 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 3.1 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 3.1 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 3.1 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 4.3.0 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 3.1.2 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 6.2.4 FontParser out-of-bounds write


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 5.3.8/6.2.8/7.0.3 FontParser out-of-bounds write


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 5.3.8/6.2.8/7.0.3 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 7.1 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 7.1 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 6.3 FontParser memory corruption


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS FontParser out-of-bounds read [CVE-2020-29608]


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS FontParser out-of-bounds read [CVE-2020-9956]


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS FontParser buffer overflow [CVE-2020-9962]


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS FontParser out-of-bounds read [CVE-2021-1758]


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple watchOS up to 7.3.3 FontParser out-of-bounds read


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ CVE-2023-27956 | Apple watchOS up to 9.3.1 FontParser memory corruption (HT213678)


📈 27.56 Punkte
🕵️ Sicherheitslücken

🕵️ Apple macOS 10.12.0 FontParser Out-of-Bounds Information Disclosure


📈 26.65 Punkte
🕵️ Sicherheitslücken

🕵️ Apple macOS 10.12.0 FontParser Out-of-Bounds Information Disclosure


📈 26.65 Punkte
🕵️ Sicherheitslücken

matomo