Vulnerability Name:
CVE-2013-5140 (CCN-87234)
Assigned:
2013-09-18
Published:
2013-09-18
Updated:
2013-10-22
Summary:
The kernel in Apple iOS before 7 allows remote attackers to cause a denial of service (assertion failure and device restart) via an invalid packet fragment.
CVSS v3 Severity:
7.5 High
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
High
CVSS v2 Severity:
7.8 High
(CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C
)
5.8 Medium
(Temporal CVSS v2 Vector:
AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Complete
7.1 High
(CCN CVSS v2 Vector:
AV:N/AC:M/Au:N/C:N/I:N/A:C
)
5.3 Medium
(CCN Temporal CVSS v2 Vector:
AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Medium
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
None
Availibility (A):
Complete
Vulnerability Type:
CWE-20
Vulnerability Consequences:
Denial of Service
References:
Source: MITRE
Type: CNA
CVE-2013-5140
Source: APPLE
Type: Vendor Advisory
APPLE-SA-2013-09-18-2
Source: CCN
Type: SA54886
Apple iOS Multiple Vulnerabilities
Source: SECUNIA
Type: Vendor Advisory
54886
Source: CCN
Type: Apple Web site
About the security content of iOS 7
Source: CONFIRM
Type: Vendor Advisory
http://support.apple.com/kb/HT5934
Source: CCN
Type: OSVDB ID: 97436
Apple iOS Kernel Malformed Packet Handling Remote DoS
Source: CCN
Type: BID-62524
Apple iPhone/iPad/iPod touch Prior to iOS 7 CVE-2013-5140 Denial of Service Vulnerability
Source: SECTRACK
Type: UNKNOWN
1029054
Source: XF
Type: UNKNOWN
apple-kernel-cve20135140-dos(87234)
Vulnerable Configuration:
Configuration 1
:
cpe:/o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.2.5:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.2.8:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.5:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.1.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.1.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.1.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:*:*:*:*:*:*:*:*
(Version <= 6.1.4)
Configuration CCN 1
:
cpe:/o:apple:iphone_os:1.0.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.4:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:1.1.5:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.1.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.1.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.1.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:2.2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:iphone_os:3.2.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.2.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.2.5:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.2.8:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:4.3.5:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.0.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.0.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.1.3:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.1.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:5.1:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.1.2:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.0:*:*:*:*:*:*:*
OR
cpe:/o:apple:ios:6.1.4:*:*:*:*:*:*:*
Denotes that component is vulnerable
BACK
apple
iphone os 1.0.0
apple
iphone os 1.0.1
apple
iphone os 1.0.2
apple
iphone os 1.1.0
apple
iphone os 1.1.1
apple
iphone os 1.1.2
apple
iphone os 1.1.3
apple
iphone os 1.1.4
apple
iphone os 1.1.5
apple
iphone os 2.0
apple
iphone os 2.0.0
apple
iphone os 2.0.1
apple
iphone os 2.0.2
apple
iphone os 2.1
apple
iphone os 2.1.1
apple
iphone os 2.2
apple
iphone os 2.2.1
apple
iphone os 3.0
apple
iphone os 3.0.1
apple
iphone os 3.1
apple
iphone os 3.1.2
apple
iphone os 3.1.3
apple
iphone os 3.2
apple
iphone os 3.2.1
apple
iphone os 3.2.2
apple
iphone os 4.0
apple
iphone os 4.0.1
apple
iphone os 4.0.2
apple
iphone os 4.1
apple
iphone os 4.2.1
apple
iphone os 4.2.5
apple
iphone os 4.2.8
apple
iphone os 4.3.0
apple
iphone os 4.3.1
apple
iphone os 4.3.2
apple
iphone os 4.3.3
apple
iphone os 4.3.5
apple
iphone os 5.0
apple
iphone os 5.0.1
apple
iphone os 5.1
apple
iphone os 5.1.1
apple
iphone os 6.0
apple
iphone os 6.0.1
apple
iphone os 6.0.2
apple
iphone os 6.1
apple
iphone os 6.1.2
apple
iphone os 6.1.3
apple
iphone os *
apple
iphone os 1.0.0
apple
iphone os 1.0.1
apple
iphone os 1.0.2
apple
iphone os 1.1.0
apple
iphone os 1.1.1
apple
iphone os 1.1.2
apple
iphone os 1.1.3
apple
iphone os 1.1.4
apple
iphone os 2.0.0
apple
iphone os 2.0.1
apple
iphone os 2.0.2
apple
iphone os 2.1
apple
iphone os 2.0
apple
iphone os 1.1.5
apple
iphone os 3.0
apple
iphone os 3.1
apple
iphone os 3.1.2
apple
iphone os 3.1.3
apple
iphone os 4.0
apple
iphone os 4.0.1
apple
iphone os 4.1
apple
iphone os 2.1.1
apple
iphone os 2.2
apple
iphone os 2.2.1
apple
iphone os 3.0.1
apple
iphone os 3.2
apple
iphone os 3.2.1
apple
iphone os 3.2.2
apple
iphone os 4.0.2
apple
iphone os 4.2.1
apple
iphone os 4.3.2
apple
iphone os 4.3.1
apple
iphone os 4.3.3
apple
iphone os 4.2.5
apple
iphone os 4.2.8
apple
iphone os 4.3.0
apple
iphone os 5.0
apple
iphone os 4.3.5
apple
iphone os 5.0.1
apple
iphone os 6.1
apple
iphone os 6.0.1
apple
iphone os 6.0.2
apple
iphone os 6.1.3
apple
iphone os 5.1.1
apple
iphone os 5.1
apple
iphone os 6.1.2
apple
iphone os 6.0
apple
iphone os 6.1.4