CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Eine hochkritische Sicherheitsproblematik wurde nach der Untersuchung der durch den Anbieter Apple hergestellten Applikation Motion gemeldet. Die Sicherheitslücke ist unter der Kennung CVE-2013-6114 klassifiziert. Betroffen ist die Funktion OZDocument::parseElement(), welche durch die gegebene Anfälligkeit das Überschreiben von Speicherregistern ermöglicht, so wie es über das Publizieren eines öffentlich bereitgestellten Proof-of-Concepts dargestellt wurde. Der Hersteller wurde prompt über die Sicherheitslücke benachrichtigt. Nach der Herausgabe der Sicherheitslücke wurde eine gehärtete Softwareversion durch den Hersteller verteilt.
https://support.apple.com/de-de/HT202868
https://nvd.nist.gov/vuln/detail/CVE-2013-6114
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6114
https://vuldb.com/de/?id.65413
https://www.tenable.com/plugins/nessus/71571
https://www.checkpoint.com/defense/advisories/public/2014/cpai-2015-0049.html