Security Lab

Множественные уязвимости в iOS

Дата публикации:02.11.2012
Дата изменения:06.09.2013
Всего просмотров:3146
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-3748
CVE-2012-3749
CVE-2012-3750
CVE-2012-5112
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iOS 6.x for iPhone 3GS and later
Apple iOS for iPad 6.x
Apple iOS for iPod touch 6.x
Уязвимые версии:
Apple iOS версий до 6.0.1 для iPhone 3GS and later
Apple iOS версий до 6.0.1 для iPad
Apple iOS версий до 6.0.1 для iPod touch

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в ядре при обработке определенных API. Удаленный пользователь может раскрыть OSBundleMachOHeaders ключ.

2. Уязвимость существует из-за ошибки в компоненте блокировки паролей. Удаленный пользователь может получить доступ к важным данным в Passbook.

3. Операционная система содержит уязвимую версию WebKit. Подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/432003.php

URL производителя: http://apple.com/

Решение: Для устранения уязвимости установите продукт версии 6.0.1 с сайта производителя.

Ссылки: Apple Safari 6.0.1 for iOS 6.0 and OS X 10.7/8 - Heap Buffer Overflow Exploit

http://support.apple.com/kb/HT5567
Журнал изменений: a:2:{s:4:"TEXT";s:30:"06.09.2013 - Добавлен РоС-код.";s:4:"TYPE";s:4:"html";}