Дата публикации: | 23.03.2016 |
Всего просмотров: | 1980 |
Опасность: | Высокая |
Наличие исправления: | |
Количество уязвимостей: | 36 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5.4 (AV:N/AC:H/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2016-1734 CVE-2016-1740 CVE-2015-8659 CVE-2016-1748 CVE-2016-1752 CVE-2016-1750 CVE-2016-1753 CVE-2016-1751 CVE-2016-1757 CVE-2016-1756 CVE-2016-1754 CVE-2016-1755 CVE-2016-1758 CVE-2015-1819 CVE-2015-5312 CVE-2015-7499 CVE-2015-7500 CVE-2015-7942 CVE-2015-8035 CVE-2015-8242 CVE-2016-1761 CVE-2016-1762 CVE-2016-1763 CVE-2016-1788 CVE-2016-1766 CVE-2016-1950 CVE-2016-1775 CVE-2016-1778 CVE-2016-1783 CVE-2016-1781 CVE-2016-1780 CVE-2016-1779 CVE-2016-1782 CVE-2016-1784 CVE-2016-1786 CVE-2016-1785 CVE-2016-0801 CVE-2016-0802 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Спуфинг атака Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Apple iOS 9.x |
Уязвимые версии: | Apple iOS 9.x до 9.3 |
Описание: | Уязвимости позволяют удаленному пользователю раскрыть важные данные, скомпрометировать систему, осуществить DoS- и спуфинг-атаку, а также обойти ограничения безопасности. 1) Уязвимость существует из-за ошибки при обработке данных с USB-устройств. Удаленный пользователь может скомпрометировать систему. 2) Уязвимость существует из-за неуточненной ошибки в Font Parser. Удаленный пользователь может с помощью специально сформированного шрифта скомпрометировать систему. Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный документ PDF. 3) Уязвимость существует из-за использования устаревшей версии библиотеки nghttp2. Удаленный пользователь может скомпрометировать систему. 4) Уязвимость существует из-за ошибки в IOHIDFamily. Удаленный пользователь может раскрыть важные данные. 5) Уязвимость существует из-за неуточненной ошибки в ядре системы. Удаленный пользователь может осуществить DoS-атаку. 6) Уязвимость существует из-за ошибки использования после высвобождения в ядре системы. Удаленный пользователь может скомпрометировать систему. 7) Уязвимость существует из-за ошибок целочисленного переполнения в ядре системы. Удаленный пользователь может скомпрометировать систему. 8) Уязвимость существует из-за ошибки в ядре системы. Удаленный пользователь может обойти цифровое подписывание кода приложения. 9) Уязвимость существует из-за ошибки при создании новых процессов в ядре системы. Удаленный пользователь может скомпрометировать систему. 10) Уязвимость существует из-за ошибки разыменования нулевого указателя в ядре системы. Удаленный пользователь может скомпрометировать систему. 11,12) Уязвимости существуют из-за ошибок повреждения памяти в ядре системы. Удаленный пользователь может скомпрометировать систему. 13) Уязвимость существует из-за ошибки выхода за пределы выделенной памяти при чтении. Удаленный пользователь может раскрыть важные данные. 14-22) Уязвимости существуют из-за множественных ошибок в libxml2. Удаленный пользователь может скомпрометировать систему. 23) Уязвимость существует из-за ошибки при обработке URL в сообщениях SMS. Удаленный пользователь может обойти ограничения безопасности. Предупреждение: Для успешной эксплуатации уязвимости жертва должна посетить вредоносный сайт. 24) Уязвимость существует из-за криптографической ошибки в Messages. Удаленный пользователь с возможностью обхода пиннинга сертификатов Apple, перехвата соединений SSL, инъекции сообщений и чтения вложений может раскрыть важные данные. 25) Уязвимость существует из-за ошибки при проверке сертификатов в Profiles. Удаленный пользователь может обойти ограничения безопасности. 26) Уязвимость существует из-за ошибки в декодере ASN.1. Удаленный пользователь может скомпрометировать систему. 27) Уязвимость существует из-за ошибки в TrueTypeScaler. Удаленный пользователь может скомпрометировать систему. Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный шрифт, содержащий его документ или web-страницу. 28, 29) Уязвимости существуют из-за ошибок повреждения памяти в WebKit. Удаленный пользователь может скомпрометировать систему. Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный web-контент. 30, 31, 32) Уязвимости существуют из-за ошибок в WebKit. Удаленный пользователь может раскрыть важные данные. Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный web-контент. 33) Уязвимость существует из-за ошибки при редиректе на порты. Удаленный пользователь может обойти ограничения безопасности. 34) Уязвимость существует из-за ошибки в WebKit History. Удаленный пользователь может осуществить DoS-атаку. 35) Уязвимость существует из-за ошибки в WebKit. Удаленный пользователь может осуществить спуфинг-атаку. 36) Уязвимость существует из-за ошибки при декодинге некоторых знаков. Удаленный пользователь может раскрыть важные данные. 37, 38) Уязвимость существует из-за ошибки в Wi-Fi. Удаленный пользователь с привилегированным доступом к сети может скомпрометировать систему. |
URL производителя: |
http://apple.com |
Решение: | Установите исправление с сайта производителя. |
Ссылки: | https://support.apple.com/en-gb/HT206166 |