Множественные уязвимости в Apple OS X
| Дата публикации: | 23.03.2016 |
| Всего просмотров: | 2505 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 58 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 2.6 (AV:N/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2015-8126 CVE-2015-8472 CVE-2016-1733 CVE-2016-1732 CVE-2016-1734 CVE-2016-1735 CVE-2016-1736 CVE-2016-1737 CVE-2016-1738 CVE-2016-1740 CVE-2015-8659 CVE-2016-1743 CVE-2016-1744 CVE-2016-1745 CVE-2016-1746 CVE-2016-1747 CVE-2016-1748 CVE-2016-1749 CVE-2016-1750 CVE-2016-1757 CVE-2016-1756 CVE-2016-1754 CVE-2016-1755 CVE-2016-1759 CVE-2016-1758 CVE-2016-1753 CVE-2016-1752 CVE-2015-1819 CVE-2015-5312 CVE-2015-7499 CVE-2015-7500 CVE-2015-7942 CVE-2015-8035 CVE-2015-8242 CVE-2016-1761 CVE-2016-1762 CVE-2016-1764 CVE-2016-1788 CVE-2016-1741 CVE-2016-0777 CVE-2016-0778 CVE-2015-5333 CVE-2015-5334 CVE-2015-3195 CVE-2014-9495 CVE-2015-0973 CVE-2015-8126 CVE-2015-8472 CVE-2016-1767 CVE-2016-1768 CVE-2016-1769 CVE-2016-1770 CVE-2015-7551 CVE-2016-1773 CVE-2016-1950 CVE-2015-8126 CVE-2016-1775 CVE-2016-0801 CVE-2016-0802 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Apple OS X 10.11.x |
| Уязвимые версии: | Apple OS X 10.11.x до 10.11.4
Apple OS X 10.10.x до 10.10.5 с Security Update 2016-002 Apple OS X 10.9.x до 10.9.5 с Security Update 2016-002 |
| Описание: | Уязвимости позволяют удаленному пользователю скомпрометировать систему, осуществить DoS-атаку, обойти ограничения безопасности и раскрыть важные данные. 1,2) Уязвимости существуют из-за использования устаревшей версии libpng в компоненте apache_mod_php. Удаленный пользователь может с помощью специально сформированного изображения PNG скомпрометировать систему. Примечание: Для успешной эксплуатации уязвимости жертва должна открыть специально сформированный файл PNG. 3) Уязвимость существует из-за повреждения памяти в AppleRAID. Удаленный пользователь может скомпрометировать систему. 4) Уязвимость существует из-за ошибки выхода за пределы памяти в AppleRAID. Локальный пользователь может раскрыть важные данные. 5) Уязвимость существует из-за ошибки при обработке данных с USB-устройств. Удаленный пользователь может скомпрометировать систему. 6,7) Уязвимости существуют из-за ошибок повреждения памяти в Bluetooth. Удаленный пользователь может скомпрометировать систему. 8) Уязвимость существует из-за множественных ошибок повреждения памяти в Carbon. Удаленный пользователь может скомпрометировать систему с помощью специально сформированного файла .dfont. Примечание: Для успешной эксплуатации уязвимости жертва должна открыть специально сформированный файл dfont. 9) Уязвимость существует из-за ошибки в механизме проверки цифровой подписи кода в dyld. Удаленный пользователь может выполнить произвольный код в контексте отдельного приложения. 10) Уязвимость существует из-за ошибки в FontParser. Удаленный пользователь может с помощью специально сформированного файла PDF скомпрометировать систему. Примечание: Для успешной эксплуатации уязвимости жертва должна открыть специально сформированный файл PDF. 11) Уязвимость существует из-за использования устаревшей версии библиотеки nghttp2. Удаленный пользователь может скомпрометировать систему. 12,13) Уязвимости существуют из-за ошибок повреждения памяти в графическом драйвере Intel. Удаленный пользователь может скомпрометировать систему. 14) Уязвимость существует из-за ошибки разыменования нулевого указателя в IOFireWireFamily. Локальный пользователь может осуществить DoS-атаку. 15,16) Уязвимости существуют из-за ошибки повреждения памяти в IOGraphics. Удаленный пользователь может скомпрометировать систему. 17) Уязвимость существует из-за ошибки повреждения памяти в IOHIDFamily. Удаленный пользователь может раскрыть важные данные. 18) Уязвимость существует из-за ошибки повреждения памяти в IOUSBFamily. Удаленный пользователь может скомпрометировать систему. 19,20) Уязвимости существуют из-за множественных ошибок в ядре системы. Удаленный пользователь может скомпрометировать систему. 21) Уязвимость существует из-за ошибки разыменования нулевого указателя в ядре системы. Удаленный пользователь может скомпрометировать систему. 22-24) Уязвимости существуют из-за ошибок повреждения памяти в ядре системы. Удаленный пользователь может скомпрометировать систему. 25) Уязвимость существует из-за ошибки выхода за пределы памяти в ядре системы. Удаленный пользователь может раскрыть важные данные. 26) Уязвимость существует из-за ошибки целочисленного переполнения в ядре системы. Удаленный пользователь может скомпрометировать систему. 27) Уязвимость существует из-за неуточненной ошибки в ядре системы. Удаленный пользователь может осуществить DoS-атаку. 28-36) Уязвимости существует из-за использования устаревшей версии libxml2. Удаленный пользователь может скомпрометировать систему. 37) Уязвимость существует из-за ошибки в Messages. Удаленный пользователь может с помощью специально сформированной JavaScript-ссылки раскрыть важные данные. 38) Уязвимость существует из-за криптографической ошибки в Messages. Удаленный пользователь с возможностью обхода пиннинга сертификатов Apple, перехвата соединений SSL, инъекции сообщений и чтения вложений может раскрыть важные данные. 39) Уязвимость существует из-за ошибок повреждения памяти в графическом драйвере NVIDIA. Удаленный пользователь может скомпрометировать систему. 40-43) Уязвимости существуют из-за множественных ошибок в OpenSSH. Удаленный пользователь может раскрыть важные данные и обойти ограничения безопасности. 44) Уязвимость существует из-за использования устаревшей версии OpenSSH. Удаленный пользователь может осуществить DoS-атаку. 45-47) Уязвимости существуют из-за использования устаревшей версии libpng в компоненте Python. Удаленный пользователь может с помощью специально сформированного изображения PNG скомпрометировать систему. Примечание: Для успешной эксплуатации уязвимостей жертва должна открыть специально сформированный файл PNG. 48-50) Уязвимости существуют из-за ошибок повреждения памяти в QuickTime. Удаленный пользователь может с помощью специально сформированного документа скомпрометировать систему. Примечание: Для успешной эксплуатации уязвимостей жертва должна открыть специально сформированный файл. 51) Уязвимость существует из-за недостаточной проверки данных в Reminders. Удаленный пользователь может осуществить телефонный звонок с номера жертвы без предварительного уведомления. 52) Уязвимость существует из-за ошибки в Ruby. Локальный пользователь может осуществить DoS-атаку. 53) Уязвимость существует из-за ошибки в компоненте Security. Локальный пользователь может раскрыть важные данные. 54) Уязвимость существует из-за ошибки в декодере ASN.1. Удаленный пользователь может скомпрометировать систему. 55) Уязвимость существует из-за использования устаревшей версии libpng в компоненте Tcl. Удаленный пользователь может с помощью специально сформированного изображения PNG скомпрометировать систему. Примечание: Для успешной эксплуатации уязвимости жертва должна открыть специально сформированный файл PNG. 56) Уязвимость существует из-за ошибки в TrueTypeScaler. Удаленный пользователь может скомпрометировать систему. 57,58) Уязвимость существует из-за ошибки в Wi-Fi. Удаленный пользователь с привилегированным доступом к сети может скомпрометировать систему. |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://support.apple.com/en-gb/HT206167 |