Множественные уязвимости в Apple iOS

Дата публикации:
24.10.2013
Дата изменения:
25.10.2013
Всего просмотров:
959
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:4.6/Temporal:3.4
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:4.6/Temporal:3.4
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:4.6/Temporal:3.4
CVE ID:
CVE-2013-5144
CVE-2013-5162
CVE-2013-5164
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iOS 7.x for iPhone 4 and later
Уязвимые версии: Apple iOS версий до 7.0.3

Описание:
Уязвимости позволяют удаленному пользователю раскрыть важные данные на целевой системе.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя, связанного с кнопкой экстренного вызова и панелью камеры в экране блокировки компонента Passcode Lock. Пользователь может получить доступ к определенному функционалу на телефоне.

2. Уязвимость существует из-за ошибки в компоненте Passcode Lock. Пользователь может подучить доступ к экрану блокировки даже после того, как он был заблокирован после ряда неудачных попыток ввести пароль.

3. Уязвимость существует из-за ошибки состояния операции в компоненте Passcode Lock. Пользователь может получить доступ к определенному функционалу на телефоне.

URL производителя: http://http://www.apple.com/

Решение: Для устранения уязвимости установите Apple iOS 7.0.3.

Ссылки: http://support.apple.com/kb/HT6010

или введите имя

CAPTCHA