Множественные уязвимости в продуктах Apple
| Дата публикации: | 22.10.2015 |
| Дата изменения: | 23.10.2015 |
| Всего просмотров: | 2170 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 47 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 1.2 (AV:L/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-5924 CVE-2015-5925 CVE-2015-5926 CVE-2015-5927 CVE-2015-5928 CVE-2015-5929 CVE-2015-5930 CVE-2015-5935 CVE-2015-5936 CVE-2015-5937 CVE-2015-5939 CVE-2015-5940 CVE-2015-5942 CVE-2015-6974 CVE-2015-6975 CVE-2015-6976 CVE-2015-6977 CVE-2015-6978 CVE-2015-6979 CVE-2015-6981 CVE-2015-6982 CVE-2015-6983 CVE-2015-6986 CVE-2015-6988 CVE-2015-6989 CVE-2015-6990 CVE-2015-6991 CVE-2015-6992 CVE-2015-6993 CVE-2015-6994 CVE-2015-6995 CVE-2015-6996 CVE-2015-6997 CVE-2015-6999 CVE-2015-7000 CVE-2015-7002 CVE-2015-7004 CVE-2015-7005 CVE-2015-7006 CVE-2015-7008 CVE-2015-7009 CVE-2015-7012 CVE-2015-7014 CVE-2015-7015 CVE-2015-7017 CVE-2015-7022 CVE-2015-7023 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Apple OS X 10.11.x
Apple iOS 9.x |
| Уязвимые версии: | Apple OS X 10.9.5
Apple OS X 10.10.5 Apple OS X 10.11 Apple iOS до 9.1 |
| Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные, повысить привилегии, осуществить DoS-атаку, неавторизованно изменить данные и обойти ограничения безопасности. 1) Уязвимость существует из-за ошибки повреждения памяти в OpenGL. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт. 2, 3) Уязвимость существует из-за ошибки повреждения памяти в CoreGraphics. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт. 4, 13, 16, 17, 18, 26, 27, 29, 40, 41) Уязвимость существует из-за ошибки повреждения памяти в FontParser. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл шрифта. 5, 6, 7, 20, 21, 36, 38, 42, 43) Уязвимость существует из-за ошибки повреждения памяти в WebKit. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт. 8, 9, 10, 11) Уязвимость существует из-за ошибки повреждения памяти при обработке метаданных файлов образов. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл образа. 12) Уязвимость существует из-за неизвестной ошибки в Accelerate Framework. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт. 14) Уязвимость существует из-за ошибки повреждения памяти в ядре системы. Удаленный пользователь может скомпрометировать систему. 15, 28, 45) Уязвимость существует из-за ошибки повреждения памяти в CoreText. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл шрифта. 19) Уязвимость существует из-за ошибки повреждения памяти в GasGauge. Удаленный пользователь может скомпрометировать систему. 22) Уязвимость существует из-за ошибки двойного высвобождения при обработке дескрипторов AtomicBufferedFile. Удаленный пользователь может неавторизованно изменить данные. 23) Уязвимость существует из-за ошибки в AppleVXD393. Удаленный пользователь может скомпрометировать систему. 24) Уязвимость существует из-за ошибки вU ядре системы. Удаленный пользователь можетP скомпрометировать систему. 25) Уязвимость существует из-за ошибки повреждения памяти в Grand Central Dispatch. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный пакет. 30) Уязвимость существует из-за ошибки вU. Удаленный пользователь может осуществить DoS-атаку. 31) Уязвимость существует из-за ошибки повреждения памяти при обработке образов дисков. Удаленный пользователь может скомпрометировать систему. 32) Уязвимость существует из-за ошибки повреждения памяти в IOAcceleratorFamily. Удаленный пользователь может скомпрометировать систему. 33) Уязвимость существует из-за отсутствия реализации флага kSecRevocationRequirePositiveResponse. Удаленный пользователь может обойти ограничения безопасности. 34) Уязвимость существует из-за ошибки валидации в клиенте OCSP. Удаленный пользователь может обойти ограничения безопасности. 35) Уязвимость существует из-за того, что система не сразу применяет изменения в конфигурации. Локальный пользователь может раскрыть важные данные. 36) Уязвимость существует из-за недостаточной проверки пользовательских данных в ядре. Удаленный пользователь может осуществить осуществить DoS-атаку-атаку. 39) Уязвимость существует из-за ошибки при обработке архивов CPIO. Удаленный пользователь может скомпрометировать систему. Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный архив. 44) Уязвимость существует из-за ошибки переполнения динамической памяти в библиотеке клиента DNS. Удаленный пользователь может повысить привилегии. 46) Уязвимость существует из-за того, что приложение может запросить статус телефонного звонка. Удаленный пользователь может раскрыть важные данные. 47) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может неавторизованно изменить данные. Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт. |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://support.apple.com/en-us/HT205375 |
| Журнал изменений: | a:2:{s:4:"TEXT";s:46:"23.10.2015: Изменен список уязвимых продуктов.";s:4:"TYPE";s:4:"html";} |