Security Lab

Множественные уязвимости в Apple Xcode

Дата публикации:23.03.2016
Всего просмотров:2330
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:3
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-1765
CVE-2015-3184
CVE-2015-3187
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Xcode 7.x
Уязвимые версии: Apple Xcode 7.x до 7.3
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1) Уязвимость существует из-за ошибок повреждения памяти в otool. Локальный пользователь может скомпрометировать систему.

2,3) Уязвимость существует из-за ошибок в subversion. Удаленный пользователь может скомпрометировать систему.

URL производителя: http://apple.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://support.apple.com/en-gb/HT206172