Множественные уязвимости в Apple iOS

Дата публикации:
14.08.2015
Дата изменения:
17.08.2015
Всего просмотров:
951
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
42
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:5.1/Temporal:3.8
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:4.6/Temporal:3.4
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:5.8/Temporal:4.3
(AV:N/AC:M/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) = Base:7.1/Temporal:5.3
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
(AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.8/Temporal:5
CVE ID:
CVE-2015-3756
CVE-2015-3758
CVE-2015-3759
CVE-2015-3763
CVE-2015-3766
CVE-2015-3768
CVE-2015-3776
CVE-2015-3778
CVE-2015-3782
CVE-2015-3784
CVE-2015-3793
CVE-2015-3795
CVE-2015-3796
CVE-2015-3797
CVE-2015-3798
CVE-2015-3800
CVE-2015-3802
CVE-2015-3803
CVE-2015-3804
CVE-2015-3805
CVE-2015-3806
CVE-2015-3807
CVE-2015-5746
CVE-2015-5749
CVE-2015-5752
CVE-2015-5755
CVE-2015-5756
CVE-2015-5757
CVE-2015-5758
CVE-2015-5759
CVE-2015-5761
CVE-2015-5766
CVE-2015-5769
CVE-2015-5770
CVE-2015-5773
CVE-2015-5774
CVE-2015-5775
CVE-2015-5776
CVE-2015-5777
CVE-2015-5778
CVE-2015-5781
CVE-2015-5782
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Внедрение в сессию пользователя
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iOS 8.x
Уязвимые версии:
Apple iOS версии до 8.4.1

Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки, связанной с блокировкой экрана и возникающей при проверке сертификата. Удаленный пользователь может при содействии локального пользователя принять не доверенный сертификат.

2. Уязвимость существует из-за ошибки при обработке FaceTime URL в WebViews. Удаленный пользователь может осуществлять с помощью FaceTime звонки в обход механизма авторизации.

3. Уязвимость существует из-за ошибки, связанной с символическими ссылками. Локальный пользователь может вносить изменения в защищенные части файловой системы.

4. Уязвимость существует из-за ошибки в реализации платформы. Удаленный пользователь может с помощью web-сервера генерировать бесконечное множество оповещений, отображающихся на экране целевого устройства.

5. Уязвимость существует из-за ошибки в интерфейсе mach_port_space_info. Удаленный пользователь может раскрыть важную информацию о памяти ядра.

6. Уязвимость существует из-за ошибки целочисленного переполнения памяти в IOKit. Удаленный пользователь может выполнить произвольный код с системными привилегиями.

7. Уязвимость существует из-за ошибки повреждения памяти в IOKit, связанной с обработкой plist. Удаленный пользователь может выполнить произвольный код с системными привилегиями.

8. Уязвимость существует из-за ошибки в bootp, связанной с подключением к точке доступа Wi-Fi. Удаленный пользователь может раскрыть информацию о сетях, к которым устройство подключалось ранее.

9. Уязвимость существует из-за ошибки связанной со взаимодействием приложений с iCloud. Удаленный пользователь может просмотреть записи в iCloud, принадлежащие ранее проходившему авторизацию пользователю.

10. Уязвимость существует из-за ошибки при обработке файлов XML с помощью Office Viewer. Удаленный пользователь может получить доступ к важным данным жертвы.

11. Уязвимость существует из-за ошибки в песочнице для сторонних приложений. Удаленный пользователь может с помощью специально сформированного приложения раскрыть информацию о привилегиях других приложений.

12. Уязвимость существует из-за ошибки повреждения памяти при обработке XPC-сообщений. Удаленный пользователь может выполнить произвольный код с системными привилегиями.

13. Уязвимость существует из-за ошибки повреждения памяти при обработке регулярных выражений в библиотеке Libc TRE. Удаленный пользователь может выполнить произвольный код на целевом устройстве.

14. Уязвимость существует из-за ошибки повреждения памяти при обработке регулярных выражений в библиотеке Libc TRE. Удаленный пользователь может выполнить произвольный код на целевом устройстве.

15. Уязвимость существует из-за ошибки повреждения памяти при обработке регулярных выражений в библиотеке Libc TRE. Удаленный пользователь может выполнить произвольный код на целевом устройстве.

16. Уязвимость существует из-за ошибки повреждения памяти при обработке DMG-файлов с изображениями. Удаленный пользователь может вынудить жертву загрузить файл и выполнить произвольный код на целевом устройстве.

17. Уязвимость существует из-за ошибки, связанной с подписанием кода. Локальный пользователь может выполнить произвольный неподписанный код на целевом устройстве.

18. Уязвимость существует из-за ошибки, связанной с подписанием кода. Удаленный пользователь может с помощью специально сформированного приложения выполнить произвольный неподписанный код на целевом устройстве.

19. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в FontParser. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве.

20. Уязвимость существует из-за ошибки, связанной с подписанием кода. Локальный пользователь может выполнить произвольный неподписанный код на целевом устройстве.

21. Уязвимость существует из-за ошибки, связанной с подписанием кода. Удаленный пользователь может с помощью специально сформированного приложения выполнить произвольный неподписанный код на целевом устройстве.

22. Уязвимость существует из-за ошибки в библиотеке libxml2 при обработке документов XML. Удаленный пользователь может с помощью специально сформированного документа раскрыть важную пользовательскую информацию.

23. Уязвимость существует из-за ошибки, связанной с командами afc и некорректной обработкой символических ссылок. Удаленный пользователь может с помощью специально сформированного приложения получить доступ к защищенной части файловой системы.

24. Уязвимость существует из-за ошибки в песочнице для сторонних приложений. Удаленный пользователь может с помощью специально сформированного приложения раскрыть информацию о привилегиях других приложений.

25. Уязвимость существует из-за ошибки при обработке символических ссылок в Backup. Удаленный пользователь может с помощью специально сформированного приложения получить доступ к защищенной части файловой системы.

26. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в CoreText. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве.

27. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в FontParser. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве.

28. Уязвимость существует из-за ошибки повреждения памяти при обработке системных вызовов в libpthread. Удаленный пользователь может с помощью специально сформированного приложения выполнить произвольный код с системными привилегиями.

29. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов TIFF в ImageIO. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код.

30. Уязвимость существует из-за неизвестной ошибки в WebKit. Удаленный пользователь может с помощью web-сервера спровоцировать искусственное нажатие клавишей мыши по сторонней ссылке.

31. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в CoreText. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве.

32. Уязвимость существует из-за ошибки обхода каталога в AirTraffic. Удаленный пользователь может с помощью специально сформированного приложения получить доступ к защищенной части файловой системы.

33. Уязвимость существует из-за неизвестной ошибки в MSVDX Driver. Удаленный пользователь может с помощью специально сформированного видео аварийно завершить работу целевой системы.

34. Уязвимость существует из-за ошибки, связанной с профилями приложений. Удаленный пользователь может с помощью специально сформированного приложения изменить расширение других программ.

35. Уязвимость существует из-за ошибки повреждения памяти при обработке документов QL Office. Удаленный пользователь может с помощью специально сформированного документа выполнить произвольный код на целевой системе.

36. Уязвимость существует из-за ошибки переполнения буфера в IOHIDFamily. Локальный пользователь может выполнить произвольный код с системными привилегиями.

37. Уязвимость существует из-за ошибки повреждения памяти при обработке файлов шрифта в FontParser. Удаленный пользователь может с помощью специально сформированного файла шрифта выполнить произвольный код на целевом устройстве.

38. Уязвимость существует из-за ошибки повреждения памяти при обработке документов сокетов AF_INET6 в Libinfo. Удаленный пользователь может выполнить произвольный код на целевой системе.

39. Уязвимость существует из-за ошибки повреждения памяти в CoreMedia Playback, возникающей при просмотре видео. Удаленный пользователь может с помощью специально сформированного файла с видео выполнить произвольный код на целевой системе.

40. Уязвимость существует из-за ошибки повреждения памяти в CoreMedia Playback, возникающей при просмотре видео. Удаленный пользователь может с помощью специально сформированного файла с видео выполнить произвольный код на целевой системе.

41. Уязвимость существует из-за ошибки инициализации памяти в ImageIO при обработке PNG-файлов. Удаленный пользователь может с помощью специально сформированного файла обойти ограничения безопасности.

42. Уязвимость существует из-за ошибки инициализации памяти в ImageIO при обработке TIFF-файлов. Удаленный пользователь может с помощью специально сформированного файла обойти ограничения безопасности.


URL производителя: apple.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://support.apple.com/en-us/HT205030