Множественные уязвимости в iOS

Дата публикации:
02.11.2012
Дата изменения:
06.09.2013
Всего просмотров:
2538
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
CVE-2012-3748
CVE-2012-3749
CVE-2012-3750
CVE-2012-5112
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iOS 6.x for iPhone 3GS and later
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x
Уязвимые версии:
Apple iOS версий до 6.0.1 для iPhone 3GS and later
Apple iOS версий до 6.0.1 для iPad
Apple iOS версий до 6.0.1 для iPod touch

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в ядре при обработке определенных API. Удаленный пользователь может раскрыть OSBundleMachOHeaders ключ.

2. Уязвимость существует из-за ошибки в компоненте блокировки паролей. Удаленный пользователь может получить доступ к важным данным в Passbook.

3. Операционная система содержит уязвимую версию WebKit. Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/432003.php

URL производителя: http://apple.com/

Решение: Для устранения уязвимости установите продукт версии 6.0.1 с сайта производителя.

Ссылки: Apple Safari 6.0.1 for iOS 6.0 and OS X 10.7/8 - Heap Buffer Overflow Exploit
http://support.apple.com/kb/HT5567
Журнал изменений: 06.09.2013 - Добавлен РоС-код.

или введите имя

CAPTCHA