Дата публикации: | 02.10.2015 |
Дата изменения: | 05.10.2015 |
Всего просмотров: | 2090 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 97 |
CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.1 (AV:A/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.1 (AV:A/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5.7 (AV:A/AC:M/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 3.3 (AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 2.1 (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2015-5897 CVE-2015-5853 CVE-2014-9425 CVE-2014-9427 CVE-2014-9652 CVE-2014-9705 CVE-2014-9709 CVE-2015-0231 CVE-2015-0232 CVE-2015-0235 CVE-2015-0273 CVE-2015-1351 CVE-2015-1352 CVE-2015-2301 CVE-2015-2305 CVE-2015-2331 CVE-2015-2348 CVE-2015-2783 CVE-2015-2787 CVE-2015-3329 CVE-2015-3330 CVE-2015-5836 CVE-2015-5849 CVE-2015-5862 CVE-2014-6277 CVE-2014-7186 CVE-2014-7187 CVE-2015-5885 CVE-2015-5912 CVE-2015-5858 CVE-2015-5860 CVE-2015-5841 CVE-2015-5824 CVE-2015-5874 CVE-2015-5876 CVE-2015-5847 CVE-2015-5839 CVE-2015-5900 CVE-2015-5914 CVE-2015-5855 CVE-2015-5913 CVE-2014-8146 CVE-2014-8147 CVE-2015-5922 CVE-2015-5888 CVE-2015-5830 CVE-2015-5877 CVE-2015-5864 CVE-2015-5871 CVE-2015-5872 CVE-2015-5873 CVE-2015-5890 CVE-2015-5865 CVE-2015-5866 CVE-2015-5867 CVE-2015-5863 CVE-2015-5868 CVE-2015-5896 CVE-2015-5903 CVE-2013-3951 CVE-2015-5879 CVE-2015-5869 CVE-2015-5842 CVE-2015-5870 CVE-2015-5902 CVE-2014-8611 CVE-2015-5899 CVE-2015-5881 CVE-2015-5833 CVE-2015-5917 CVE-2015-5881 CVE-2015-5884 CVE-2015-5851 CVE-2015-5831 CVE-2015-5878 CVE-2015-5875 CVE-2014-2532 CVE-2015-0286 CVE-2015-0287 CVE-2014-3618 CVE-2015-5889 CVE-2015-5840 CVE-2014-8080 CVE-2014-8090 CVE-2015-1855 CVE-2015-5915 CVE-2015-5894 CVE-2015-5887 CVE-2015-5891 CVE-2015-5893 CVE-2015-3414 CVE-2015-3415 CVE-2015-3416 CVE-2015-3785 CVE-2015-5883 CVE-2015-5522 CVE-2015-5523 CVE-2015-5854 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple OS X 10.10.x |
Уязвимые версии: | Apple OS X с 10.6.8 до 10.10.5 |
Описание: | Уязвимости позволяют удаленному пользователю раскрыть важные данные, вызвать отказ в обслуживании, неавторизованно изменить данные, обойти ограничения безопасности, повысить привилегии и скомпрометировать систему. 1) Уязвимость существует из-за ошибки в компоненте Address Book. Локальный пользователь может выполнить произвольный код на целевой системе. 2) Уязвимость существует из-за ошибки при обработке пакетов eSCL. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные. 3-21) Уязвимости существуют из-за устаревшей поставляемой версии PHP. 22) Уязвимость существует из-за ошибки при валидации списков контроля доступа для предметов iCloud keychain. Удаленный пользователь может раскрыть важные данные. 23) Уязвимость существует из-за ошибки при фильтрации событий Apple Event. Удаленный пользователь может раскрыть важные данные. 24) Уязвимость существует из-за ошибки повреждения памяти в компоненте Apple Audio. Удаленный пользователь может вызвать отказ в обслуживании. Примечание: успешная эксплуатация требует запуска вредоносного аудиофайла. 25-27) Уязвимости существуют из-за устаревшей поставляемой версии bash. 28) Уязвимость существует из-за ошибки при обработке доменов высшего уровня. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные. 29) Уязвимость существует из-за ошибки при обработке пакетов FTP при использовании команды PASV. Удаленный пользователь может раскрыть важные данные. 30) Уязвимость существует из-за ошибки при обработке HSTS. Удаленный пользователь может раскрыть важные данные. Примечание: успешная эксплуатация требует перехода по вредоносной ссылке. 31) Уязвимость существует из-за ошибки при обработке HSTS в режиме приватного просмотра. Удаленный пользователь может раскрыть важные данные. Примечание: успешная эксплуатация требует перехода по вредоносной ссылке. 32) Уязвимость существует из-за ошибки при обработке ответов при соединении к прокси-серверу. Удаленный пользователь может раскрыть важные данные. Примечание: успешная эксплуатация требует перехода по вредоносной ссылке. 33) Уязвимость существует из-за ошибки в компоненте NSURL при смене сертификата. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные. 34) Уязвимость существует из-за ошибки повреждения памяти в компонентеh файлов шрифтов. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями. Примечание: успешная эксплуатация требует запуска вредоносного файла 35) Уязвимость существует из-за ошибки повреждения памяти в компоненте dyld. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями. 36) Уязвимость существует из-за ошибки при проверке цифровой подписи исполняемых файлов. Удаленный пользователь может обойти ограничения безопасности. 37) Уязвимость существует из-за ошибки повреждения памяти в компоненте DiskImages. Локальный пользователь может выполнить произвольный код на целевой системе с системными привилегиями. 38) Уязвимость существует из-за ошибки при проверке цифровой подписи исполняемых файлов. Удаленный пользователь может обойти ограничения безопасности. 39) Уязвимость существует из-за ошибки в компоненте EFI. Удаленный пользователь может вызвать отказ в обслуживании. 40) Уязвимость существует из-за ошибки в компоненте EFI. Локальный пользователь может неавторизованно изменить данные. 41) Уязвимость существует из-за ошибки в компоненте Finder. Локальный пользователь может раскрыть важные данные. 42) Уязвимость существует из-за ошибки при попытке доступа к адресу электронной почты пользователя. Удаленный пользователь может раскрыть важные данные. 43) Уязвимость существует из-за ошибки в компонентеp Kerberos. Удаленный пользователь может раскрыть важные данные. 44-46) Уязвимости существуют из-за устаревшей поставляемой версии ICU. 47) Уязвимость существует из-за ошибки в компоненте Install Framework Legacy. Локальный пользователь может повысить привилегии. 48, 49) Уязвимость существует из-за ошибки в компоненте Intel Graphics Driver. Локальный пользователь может выполнить произвольный код на целевой системе с системными привилегиями. 50) Уязвимость существует из-за ошибки в компоненте IOAudioFamily. Локальный пользователь может раскрыть важные данные. 51-54) Уязвимость существует из-за ошибки в компонентеp IOGraphics. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра. 55) Уязвимость существует из-за ошибки в компоненте IOGraphics. Удаленный пользователь может раскрыть важные данные. 56, 57) Уязвимость существует из-за ошибки повреждения памяти в компоненте IOHIDFamily. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями. 58) Уязвимость существует из-за ошибки инициализации памяти в ядре. Локальный пользователь может раскрыть важные данные. 59-61) Уязвимость существует из-за ошибки повреждения памяти в ядре системы. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра. 62) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может неавторизованно изменить данные. 63) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может раскрыть важные данные. 64) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании. 65) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может раскрыть важные данные. 66) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может раскрыть важные данные. 67) Уязвимость существует из-за ошибки в компоненте Kernel. Локальный пользователь может вызвать отказ в обслуживании. 68) Уязвимость существует из-за ошибки повреждения памяти в компоненте функции fflush(). Удаленный пользователь может выполнить произвольный код на целевой системе. 69) Уязвимость существует из-за ошибки в компоненте libpthread. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра. 70) Уязвимость существует из-за ошибки в компоненте libxpc. Удаленный пользователь может вызвать отказ в обслуживании. 71) Уязвимость существует из-за ошибки в компоненте Login Window. Локальный пользователь может раскрыть важные данные. 72) Уязвимость существует из-за ошибки в компоненте lukemftpd. Удаленный пользователь может вызвать отказ в обслуживании. 73) Уязвимость существует из-за ошибки в компоненте Mail. Локальный пользователь может раскрыть важные данные. 74) Уязвимость существует из-за ошибки в компоненте Mail. Локальный пользователь с привилегированным доступом к сети может раскрыть важные данные. 75) Уязвимость существует из-за ошибки в компоненте Multipeer Connectivity. Локальный пользователь может раскрыть важные данные. 76) Уязвимость существует из-за ошибки в компоненте NetworkExtension. Локальный пользователь может раскрыть важные данные. 77) Уязвимость существует из-за ошибки в компоненте Notes. Локальный пользователь может раскрыть важные данные. 78) Уязвимость существует из-за ошибки в компоненте Notes. Локальный пользователь может раскрыть важные данные. 79-81) Уязвимости существуют из-за устаревшей поставляемой версии OpenSSL. 82) Уязвимость существует из-за устаревшей поставляемой версии procmail. 83) Уязвимость существует из-за ошибки в компоненте remote_cmds. Локальный пользователь может выполнить произвольный код на целевой системе с правами пользователя root. 84) Уязвимость существует из-за ошибки в компоненте removefile. Удаленный пользователь может вызвать отказ в обслуживании. Примечание: успешная эксплуатация требует запуска вредоносного файла 85-87) Уязвимости существуют из-за устаревшей поставляемой версии Ruby. 88) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может раскрыть важные данные. 89) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может обойти ограничения безопасности. 90) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может обойти ограничения безопасности. 91) Уязвимость существует из-за ошибки в компоненте Security. Удаленный пользователь может обойти ограничения безопасности. 92) Уязвимость существует из-за ошибки в компоненте SMB. Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями ядра. 93) Уязвимость существует из-за ошибки в компоненте SMB. Локальный пользователь может раскрыть важные данные. 94-96) Уязвимости существуют из-за устаревшей поставляемой версии SQLite. 97) Уязвимость существует из-за ошибки в компоненте Telephony. Локальный пользователь может раскрыть важные данные. 98) Уязвимость существует из-за ошибки в компоненте Terminal. Удаленный пользователь может обойти ограничения безопасности. 99-101) Уязвимость существует из-за ошибки в компонентеp tidy. Удаленный пользователь может выполнить произвольный код на целевой системе. Примечание: успешная эксплуатация требует перехода по вредоносной ссылке. 102) Уязвимость существует из-за ошибки в компоненте Time Machine. Локальный пользователь может раскрыть важные данные. |
URL производителя: |
http://apple.com |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://support.apple.com/ru-ru/HT205267 |
Журнал изменений: | a:2:{s:4:"TEXT";s:38:"5.10.2015: Изменена секция "Описание".";s:4:"TYPE";s:4:"html";} |