Security Lab

Множественные уязвимости в Apple OS X

Дата публикации:02.10.2015
Дата изменения:05.10.2015
Всего просмотров:2090
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:97
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
6.1 (AV:A/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
6.1 (AV:A/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5.7 (AV:A/AC:M/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
CVE ID: CVE-2015-5897
CVE-2015-5853
CVE-2014-9425
CVE-2014-9427
CVE-2014-9652
CVE-2014-9705
CVE-2014-9709
CVE-2015-0231
CVE-2015-0232
CVE-2015-0235
CVE-2015-0273
CVE-2015-1351
CVE-2015-1352
CVE-2015-2301
CVE-2015-2305
CVE-2015-2331
CVE-2015-2348
CVE-2015-2783
CVE-2015-2787
CVE-2015-3329
CVE-2015-3330
CVE-2015-5836
CVE-2015-5849
CVE-2015-5862
CVE-2014-6277
CVE-2014-7186
CVE-2014-7187
CVE-2015-5885
CVE-2015-5912
CVE-2015-5858
CVE-2015-5860
CVE-2015-5841
CVE-2015-5824
CVE-2015-5874
CVE-2015-5876
CVE-2015-5847
CVE-2015-5839
CVE-2015-5900
CVE-2015-5914
CVE-2015-5855
CVE-2015-5913
CVE-2014-8146
CVE-2014-8147
CVE-2015-5922
CVE-2015-5888
CVE-2015-5830
CVE-2015-5877
CVE-2015-5864
CVE-2015-5871
CVE-2015-5872
CVE-2015-5873
CVE-2015-5890
CVE-2015-5865
CVE-2015-5866
CVE-2015-5867
CVE-2015-5863
CVE-2015-5868
CVE-2015-5896
CVE-2015-5903
CVE-2013-3951
CVE-2015-5879
CVE-2015-5869
CVE-2015-5842
CVE-2015-5870
CVE-2015-5902
CVE-2014-8611
CVE-2015-5899
CVE-2015-5881
CVE-2015-5833
CVE-2015-5917
CVE-2015-5881
CVE-2015-5884
CVE-2015-5851
CVE-2015-5831
CVE-2015-5878
CVE-2015-5875
CVE-2014-2532
CVE-2015-0286
CVE-2015-0287
CVE-2014-3618
CVE-2015-5889
CVE-2015-5840
CVE-2014-8080
CVE-2014-8090
CVE-2015-1855
CVE-2015-5915
CVE-2015-5894
CVE-2015-5887
CVE-2015-5891
CVE-2015-5893
CVE-2015-3414
CVE-2015-3415
CVE-2015-3416
CVE-2015-3785
CVE-2015-5883
CVE-2015-5522
CVE-2015-5523
CVE-2015-5854
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple OS X 10.10.x
Уязвимые версии: Apple OS X с 10.6.8 до 10.10.5
Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные, вызвать отказ в обслуживании, неавторизованно изменить данные, обойти ограничения безопасности, повысить привилегии и скомпрометировать систему.

1) Уязвимость существует из-за ошибки в компоненте Address Book. Локальный пользователь может выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки при обработке пакетов eSCL. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные.

3-21) Уязвимости существуют из-за устаревшей поставляемой версии PHP.

22) Уязвимость существует из-за ошибки при валидации списков контроля доступа для предметов iCloud keychain. Удаленный пользователь может раскрыть важные данные.

23) Уязвимость существует из-за ошибки при фильтрации событий Apple Event. Удаленный пользователь может раскрыть важные данные.

24) Уязвимость существует из-за ошибки повреждения памяти в компоненте Apple Audio. Удаленный пользователь может вызвать отказ в обслуживании.

Примечание: успешная эксплуатация требует запуска вредоносного аудиофайла.

25-27) Уязвимости существуют из-за устаревшей поставляемой версии bash.

28) Уязвимость существует из-за ошибки при обработке доменов высшего уровня. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные.

29) Уязвимость существует из-за ошибки при обработке пакетов FTP при использовании команды PASV. Удаленный пользователь может раскрыть важные данные.

30) Уязвимость существует из-за ошибки при обработке HSTS. Удаленный пользователь может раскрыть важные данные.

Примечание: успешная эксплуатация требует перехода по вредоносной ссылке.

31) Уязвимость существует из-за ошибки при обработке HSTS в режиме приватного просмотра. Удаленный пользователь может раскрыть важные данные.

Примечание: успешная эксплуатация требует перехода по вредоносной ссылке.

32) Уязвимость существует из-за ошибки при обработке ответов при соединении к прокси-серверу. Удаленный пользователь может раскрыть важные данные.

Примечание: успешная эксплуатация требует перехода по вредоносной ссылке.

33) Уязвимость существует из-за ошибки в компоненте NSURL при смене сертификата. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные.

34) Уязвимость существует из-за ошибки повреждения памяти в компонентеh файлов шрифтов. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

Примечание: успешная эксплуатация требует запуска вредоносного файла

35) Уязвимость существует из-за ошибки повреждения памяти в компоненте dyld. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

36) Уязвимость существует из-за ошибки при проверке цифровой подписи исполняемых файлов. Удаленный пользователь может обойти ограничения безопасности.

37) Уязвимость существует из-за ошибки повреждения памяти в компоненте DiskImages. Локальный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

38) Уязвимость существует из-за ошибки при проверке цифровой подписи исполняемых файлов. Удаленный пользователь может обойти ограничения безопасности.

39) Уязвимость существует из-за ошибки в компоненте EFI. Удаленный пользователь может вызвать отказ в обслуживании.

40) Уязвимость существует из-за ошибки в компоненте EFI. Локальный пользователь может неавторизованно изменить данные.

41) Уязвимость существует из-за ошибки в компоненте Finder. Локальный пользователь может раскрыть важные данные.

42) Уязвимость существует из-за ошибки при попытке доступа к адресу электронной почты пользователя. Удаленный пользователь может раскрыть важные данные.

43) Уязвимость существует из-за ошибки в компонентеp Kerberos. Удаленный пользователь может раскрыть важные данные.

44-46) Уязвимости существуют из-за устаревшей поставляемой версии ICU.

47) Уязвимость существует из-за ошибки в компоненте Install Framework Legacy. Локальный пользователь может повысить привилегии.

48, 49) Уязвимость существует из-за ошибки в компоненте Intel Graphics Driver. Локальный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

50) Уязвимость существует из-за ошибки в компоненте IOAudioFamily. Локальный пользователь может раскрыть важные данные.

51-54) Уязвимость существует из-за ошибки в компонентеp IOGraphics. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра.

55) Уязвимость существует из-за ошибки в компоненте IOGraphics. Удаленный пользователь может раскрыть важные данные.

56, 57) Уязвимость существует из-за ошибки повреждения памяти в компоненте IOHIDFamily. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

58) Уязвимость существует из-за ошибки инициализации памяти в ядре. Локальный пользователь может раскрыть важные данные.

59-61) Уязвимость существует из-за ошибки повреждения памяти в ядре системы. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра.

62) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может неавторизованно изменить данные.

63) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может раскрыть важные данные.

64) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании.

65) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может раскрыть важные данные.

66) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может раскрыть важные данные.

67) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании.

68) Уязвимость существует из-за ошибки повреждения памяти в компоненте функции fflush(). Удаленный пользователь может выполнить произвольный код на целевой системе.

69) Уязвимость существует из-за ошибки в компоненте libpthread. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра.

70) Уязвимость существует из-за ошибки в компоненте libxpc. Удаленный пользователь может вызвать отказ в обслуживании.

71) Уязвимость существует из-за ошибки в компоненте Login Window. Локальный пользователь может раскрыть важные данные.

72) Уязвимость существует из-за ошибки в компоненте lukemftpd. Удаленный пользователь может вызвать отказ в обслуживании.

73) Уязвимость существует из-за ошибки в компоненте Mail. Локальный пользователь может раскрыть важные данные.

74) Уязвимость существует из-за ошибки в компоненте Mail. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные.

75) Уязвимость существует из-за ошибки в компоненте Multipeer Connectivity. Локальный пользователь может раскрыть важные данные.

76) Уязвимость существует из-за ошибки в компоненте NetworkExtension. Локальный пользователь может раскрыть важные данные.

77) Уязвимость существует из-за ошибки в компоненте Notes. Локальный пользователь может раскрыть важные данные.

78) Уязвимость существует из-за ошибки в компоненте Notes. Локальный пользователь может раскрыть важные данные.

79-81) Уязвимости существуют из-за устаревшей поставляемой версии OpenSSL.

82) Уязвимость существует из-за устаревшей поставляемой версии procmail.

83) Уязвимость существует из-за ошибки в компоненте remote_cmds. Локальный пользователь может выполнить произвольный код на целевой системе с правами пользователя root.

84) Уязвимость существует из-за ошибки в компоненте removefile. Удаленный пользователь может вызвать отказ в обслуживании.

Примечание: успешная эксплуатация требует запуска вредоносного файла

85-87) Уязвимости существуют из-за устаревшей поставляемой версии Ruby.

88) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может раскрыть важные данные.

89) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может обойти ограничения безопасности.

90) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может обойти ограничения безопасности.

91) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может обойти ограничения безопасности.

92) Уязвимость существует из-за ошибки в компоненте SMB. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра.

93) Уязвимость существует из-за ошибки в компоненте SMB. Локальный пользователь может раскрыть важные данные.

94-96) Уязвимости существуют из-за устаревшей поставляемой версии SQLite.

97) Уязвимость существует из-за ошибки в компоненте Telephony. Локальный пользователь может раскрыть важные данные.

98) Уязвимость существует из-за ошибки в компоненте Terminal. Удаленный пользователь может обойти ограничения безопасности.

99-101) Уязвимость существует из-за ошибки в компонентеp tidy. Удаленный пользователь может выполнить произвольный код на целевой системе.

Примечание: успешная эксплуатация требует перехода по вредоносной ссылке.

102) Уязвимость существует из-за ошибки в компоненте Time Machine. Локальный пользователь может раскрыть важные данные.

URL производителя: http://apple.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://support.apple.com/ru-ru/HT205267
Журнал изменений: a:2:{s:4:"TEXT";s:38:"5.10.2015: Изменена секция "Описание".";s:4:"TYPE";s:4:"html";}