Множественные уязвимости в продуктах Apple

Дата публикации:
22.10.2015
Дата изменения:
23.10.2015
Всего просмотров:
1703
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
47
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:1.2/Temporal:0.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2015-5924
CVE-2015-5925
CVE-2015-5926
CVE-2015-5927
CVE-2015-5928
CVE-2015-5929
CVE-2015-5930
CVE-2015-5935
CVE-2015-5936
CVE-2015-5937
CVE-2015-5939
CVE-2015-5940
CVE-2015-5942
CVE-2015-6974
CVE-2015-6975
CVE-2015-6976
CVE-2015-6977
CVE-2015-6978
CVE-2015-6979
CVE-2015-6981
CVE-2015-6982
CVE-2015-6983
CVE-2015-6986
CVE-2015-6988
CVE-2015-6989
CVE-2015-6990
CVE-2015-6991
CVE-2015-6992
CVE-2015-6993
CVE-2015-6994
CVE-2015-6995
CVE-2015-6996
CVE-2015-6997
CVE-2015-6999
CVE-2015-7000
CVE-2015-7002
CVE-2015-7004
CVE-2015-7005
CVE-2015-7006
CVE-2015-7008
CVE-2015-7009
CVE-2015-7012
CVE-2015-7014
CVE-2015-7015
CVE-2015-7017
CVE-2015-7022
CVE-2015-7023
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple OS X 10.11.x
Apple iOS 9.x
Уязвимые версии:
Apple OS X 10.9.5
Apple OS X 10.10.5
Apple OS X 10.11
Apple iOS до 9.1

Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему, раскрыть важные данные, повысить привилегии, осуществить DoS-атаку, неавторизованно изменить данные и обойти ограничения безопасности.

1) Уязвимость существует из-за ошибки повреждения памяти в OpenGL. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

2, 3) Уязвимость существует из-за ошибки повреждения памяти в CoreGraphics. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

4, 13, 16, 17, 18, 26, 27, 29, 40, 41) Уязвимость существует из-за ошибки повреждения памяти в FontParser. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл шрифта.

5, 6, 7, 20, 21, 36, 38, 42, 43) Уязвимость существует из-за ошибки повреждения памяти в WebKit. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

8, 9, 10, 11) Уязвимость существует из-за ошибки повреждения памяти при обработке метаданных файлов образов. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл образа.

12) Уязвимость существует из-за неизвестной ошибки в Accelerate Framework. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.

14) Уязвимость существует из-за ошибки повреждения памяти в ядре системы. Удаленный пользователь может скомпрометировать систему.

15, 28, 45) Уязвимость существует из-за ошибки повреждения памяти в CoreText. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный файл шрифта.

19) Уязвимость существует из-за ошибки повреждения памяти в GasGauge. Удаленный пользователь может скомпрометировать систему.

22) Уязвимость существует из-за ошибки двойного высвобождения при обработке дескрипторов AtomicBufferedFile. Удаленный пользователь может неавторизованно изменить данные.

23) Уязвимость существует из-за ошибки в AppleVXD393. Удаленный пользователь может скомпрометировать систему.

24) Уязвимость существует из-за ошибки вU ядре системы. Удаленный пользователь можетP скомпрометировать систему.

25) Уязвимость существует из-за ошибки повреждения памяти в Grand Central Dispatch. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный пакет.

30) Уязвимость существует из-за ошибки вU. Удаленный пользователь может осуществить DoS-атаку.

31) Уязвимость существует из-за ошибки повреждения памяти при обработке образов дисков. Удаленный пользователь может скомпрометировать систему.

32) Уязвимость существует из-за ошибки повреждения памяти в IOAcceleratorFamily. Удаленный пользователь может скомпрометировать систему.

33) Уязвимость существует из-за отсутствия реализации флага kSecRevocationRequirePositiveResponse. Удаленный пользователь может обойти ограничения безопасности.

34) Уязвимость существует из-за ошибки валидации в клиенте OCSP. Удаленный пользователь может обойти ограничения безопасности.

35) Уязвимость существует из-за того, что система не сразу применяет изменения в конфигурации. Локальный пользователь может раскрыть важные данные.

36) Уязвимость существует из-за недостаточной проверки пользовательских данных в ядре. Удаленный пользователь может осуществить осуществить DoS-атаку-атаку.

39) Уязвимость существует из-за ошибки при обработке архивов CPIO. Удаленный пользователь может скомпрометировать систему.

Примечание: Успешная эксплуатация требует, чтобы жертва открыла вредоносный архив.

44) Уязвимость существует из-за ошибки переполнения динамической памяти в библиотеке клиента DNS. Удаленный пользователь может повысить привилегии.

46) Уязвимость существует из-за того, что приложение может запросить статус телефонного звонка. Удаленный пользователь может раскрыть важные данные.

47) Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может неавторизованно изменить данные.

Примечание: Успешная эксплуатация требует, чтобы жертва посетила вредоносный сайт.


URL производителя: http://apple.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://support.apple.com/en-us/HT205375
Журнал изменений: 23.10.2015: Изменен список уязвимых продуктов.