Publikationen

Integer Overflow in Apple Motion


Beschreibung

Eine hochkritische Sicherheitsproblematik wurde nach der Untersuchung der durch den Anbieter Apple hergestellten Applikation Motion gemeldet. Die Sicherheitslücke ist unter der Kennung CVE-2013-6114 klassifiziert. Betroffen ist die Funktion OZDocument::parseElement(), welche durch die gegebene Anfälligkeit das Überschreiben von Speicherregistern ermöglicht, so wie es über das Publizieren eines öffentlich bereitgestellten Proof-of-Concepts dargestellt wurde. Der Hersteller wurde prompt über die Sicherheitslücke benachrichtigt. Nach der Herausgabe der Sicherheitslücke wurde eine gehärtete Softwareversion durch den Hersteller verteilt.

Referenzen

https://support.apple.com/de-de/HT202868

https://nvd.nist.gov/vuln/detail/CVE-2013-6114

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6114

https://vuldb.com/de/?id.65413

https://www.tenable.com/plugins/nessus/71571

https://www.checkpoint.com/defense/advisories/public/2014/cpai-2015-0049.html


Zurück zur Übersicht