Множественные уязвимости в Apple iOS
- Дата публикации:
- 19.11.2014
- Дата изменения:
- 19.11.2014
- Всего просмотров:
- 1227
- Опасность:
- Высокая
- Наличие исправления:
- Да
- Количество уязвимостей:
- 5
- CVSSv2 рейтинг:
-
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:ND/RC:C) = Base:5/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:ND/RC:C) = Base:10/Temporal:0
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:ND/RC:C) = Base:5/Temporal:0
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:ND/RC:C) = Base:5/Temporal:0
(AV:N/AC:L/Au:N/C:C/I:N/A:C/E:U/RL:ND/RC:C) = Base:9.4/Temporal:0 - CVE ID:
-
CVE-2014-4451
CVE-2014-4452
CVE-2014-4453
CVE-2014-4462
CVE-2014-4463 - Вектор эксплуатации:
- Удаленная
- Воздействие:
-
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы - CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
- Apple iOS 8.x
Уязвимые версии:
Apple iOS версии до 8.1.1
Ссылки: https://support.apple.com/en-us/HT6590
Apple iOS версии до 8.1.1
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
2. Уязвимость существует из-за ошибки в компоненте Lock Screen. Удаленный пользователь может обойти ограничение на максимальное количество попыток ввода пароля.
3. Уязвимость существует из-за ошибки в компоненте Lock Screen. Удаленный пользователь может с помощью функции Leave a Message в FaceTime получить доступ к защищенным фото в Photo Library. 4. Уязвимость существует из-за неизвестных ошибок в WebKit. Удаленный пользователь может вызвать повреждение памяти. Примечание: Успешная эксплуатация уязвимости позволяет выполнить произвольный код на целевой системе.
URL производителя: http://www.apple.com/ios/
Решение: Установите последнюю версию 8.1.1 с сайта производителя.
Ссылки: https://support.apple.com/en-us/HT6590