Множественные уязвимости в Apple iOS
| Дата публикации: | 14.08.2015 |
| Дата изменения: | 17.08.2015 |
| Всего просмотров: | 1295 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 42 |
| CVSSv2 рейтинг: | 5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.6 (AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 7.1 (AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-3756 CVE-2015-3758 CVE-2015-3759 CVE-2015-3763 CVE-2015-3766 CVE-2015-3768 CVE-2015-3776 CVE-2015-3778 CVE-2015-3782 CVE-2015-3784 CVE-2015-3793 CVE-2015-3795 CVE-2015-3796 CVE-2015-3797 CVE-2015-3798 CVE-2015-3800 CVE-2015-3802 CVE-2015-3803 CVE-2015-3804 CVE-2015-3805 CVE-2015-3806 CVE-2015-3807 CVE-2015-5746 CVE-2015-5749 CVE-2015-5752 CVE-2015-5755 CVE-2015-5756 CVE-2015-5757 CVE-2015-5758 CVE-2015-5759 CVE-2015-5761 CVE-2015-5766 CVE-2015-5769 CVE-2015-5770 CVE-2015-5773 CVE-2015-5774 CVE-2015-5775 CVE-2015-5776 CVE-2015-5777 CVE-2015-5778 CVE-2015-5781 CVE-2015-5782 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Внедрение в сессию пользователя Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple iOS 8.x |
| Уязвимые версии: | Apple iOS версии до 8.4.1 |
| Описание: | Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему. 1. Уязвимость существует из-за ошибки, связанной с блокировкой экрана и возникающей при проверке сертификата. Удаленный пользователь может при содействии локального пользователя принять не доверенный сертификат. 2. Уязвимость существует из-за ошибки при обработке FaceTime URL в WebViews. Удаленный пользователь может осуществлять с помощью FaceTime звонки в обход механизма авторизации. 3. Уязвимость существует из-за ошибки, связанной с символическими ссылками. Локальный пользователь может вносить изменения в защищенные части файловой системы. 4. Уязвимость существует из-за ошибки в реализации платформы. Удаленный пользователь может с помощью web-сервера генерировать бесконечное множество оповещений, отображающихся на экране целевого устройства. 5. Уязвимость существует из-за ошибки в интерфейсе mach_port_space_info. Удаленный пользователь может раскрыть важную информацию о памяти ядра. 6. Уязвимость существует из-за ошибки целочисленного переполнения памяти в IOKit. Удаленный пользователь может выполнить произвольный код с системными привилегиями. 7. Уязвимость существует из-за ошибки повреждения памяти в IOKit, связанной с обработкой plist. Удаленный пользователь может выполнить произвольный код с системными привилегиями. 8. Уязвимость существует из-за ошибки в bootp, связанной с подключением к точке доступа Wi-Fi. Удаленный пользователь может раскрыть информацию о сетях, к которым устройство подключалось ранее. 9. Уязвимость существует из-за ошибки связанной со взаимодействием приложений с iCloud. Удаленный пользователь может просмотреть записи в iCloud, принадлежащие ранее проходившему авторизацию пользователю. 10. Уязвимость существует из-за ошибки при обработке файлов XML с помощью Office Viewer. Удаленный пользователь может получить доступ к важным данным жертвы. 11. Уязвимость существует из-за ошибки в песочнице для сторонних приложений. Удаленный пользователь может с помощью специально сформированного приложения раскрыть информацию о привилегиях других приложений. 12. Уязвимость существует из-за ошибки повреждения памяти при обработке XPC-сообщений. Удаленный пользователь может выполнить произвольный код с системными привилегиями. 13. Уязвимость существует из-за ошибки повреждения памяти при обработке регулярных выражений в библиотеке Libc TRE. Удаленный пользователь может выполнить произвольный код на целевом устройстве. 14. Уязвимость существует из-за ошибки повреждения памяти при обработке регулярных выражений в библиотеке Libc TRE. Удаленный пользователь может выполнить произвольный код на целевом устройстве. 15. Уязвимость существует из-за ошибки повреждения памяти при обработке регулярных выражений в библиотеке Libc TRE. Удаленный пользователь может выполнить произвольный код на целевом устройстве. 16. Уязвимость существует из-за ошибки повреждения памяти при обработке DMG-файлов с изображениями. Удаленный пользователь может вынудить жертву загрузить файл и выполнить произвольный код на целевом устройстве. 17. Уязвимость существует из-за ошибки, связанной с подписанием кода. Локальный пользователь может выполнить произвольный неподписанный код на целевом устройстве. 18. Уязвимость существует из-за ошибки, связанной с подписанием кода. Удаленный пользователь может с помощью специально сформированного приложения выполнить произвольный неподписанный код на целевом устройстве. 19. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в FontParser. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве. 20. Уязвимость существует из-за ошибки, связанной с подписанием кода. Локальный пользователь может выполнить произвольный неподписанный код на целевом устройстве. 21. Уязвимость существует из-за ошибки, связанной с подписанием кода. Удаленный пользователь может с помощью специально сформированного приложения выполнить произвольный неподписанный код на целевом устройстве. 22. Уязвимость существует из-за ошибки в библиотеке libxml2 при обработке документов XML. Удаленный пользователь может с помощью специально сформированного документа раскрыть важную пользовательскую информацию. 23. Уязвимость существует из-за ошибки, связанной с командами afc и некорректной обработкой символических ссылок. Удаленный пользователь может с помощью специально сформированного приложения получить доступ к защищенной части файловой системы. 24. Уязвимость существует из-за ошибки в песочнице для сторонних приложений. Удаленный пользователь может с помощью специально сформированного приложения раскрыть информацию о привилегиях других приложений. 25. Уязвимость существует из-за ошибки при обработке символических ссылок в Backup. Удаленный пользователь может с помощью специально сформированного приложения получить доступ к защищенной части файловой системы. 26. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в CoreText. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве. 27. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в FontParser. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве. 28. Уязвимость существует из-за ошибки повреждения памяти при обработке системных вызовов в libpthread. Удаленный пользователь может с помощью специально сформированного приложения выполнить произвольный код с системными привилегиями. 29. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов TIFF в ImageIO. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код. 30. Уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может с помощью web-сервера спровоцировать искусственное нажатие клавишей мыши по сторонней ссылке. 31. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в CoreText. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве. 32. Уязвимость существует из-за ошибки обхода каталога в AirTraffic. Удаленный пользователь может с помощью специально сформированного приложения получить доступ к защищенной части файловой системы. 33. Уязвимость существует из-за неизвестной ошибки в MSVDX Driver. Удаленный пользователь может с помощью специально сформированного видео аварийно завершить работу целевой системы. 34. Уязвимость существует из-за ошибки, связанной с профилями приложений. Удаленный пользователь может с помощью специально сформированного приложения изменить расширение других программ. 35. Уязвимость существует из-за ошибки повреждения памяти при обработке документов QL Office. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе. 36. Уязвимость существует из-за ошибки переполнения буфера в IOHIDFamily. Локальный пользователь может выполнить произвольный код с системными привилегиями. 37. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в FontParser. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве. 38. Уязвимость существует из-за ошибки повреждения памяти при обработке документов сокетов AF_INET6 в Libinfo. Удаленный пользователь может выполнить произвольный код на целевой системе. 39. Уязвимость существует из-за ошибки повреждения памяти в CoreMedia Playback, возникающей при просмотре видео. Удаленный пользователь может с помощью специально сформированного файла с видео выполнить произвольный код на целевой системе. 40. Уязвимость существует из-за ошибки повреждения памяти в CoreMedia Playback, возникающей при просмотре видео. Удаленный пользователь может с помощью специально сформированного файла с видео выполнить произвольный код на целевой системе. 41. Уязвимость существует из-за ошибки инициализации памяти в ImageIO при обработке PNG-файлов. Удаленный пользователь может с помощью специально сформированного файла обойти ограничения безопасности. 42. Уязвимость существует из-за ошибки инициализации памяти в ImageIO при обработке TIFF-файлов. Удаленный пользователь может с помощью специально сформированного файла обойти ограничения безопасности. |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | https://support.apple.com/en-us/HT205030 |