Security Lab

Множественные уязвимости в Apple iOS

Дата публикации:23.03.2016
Всего просмотров:1980
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:36
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C)
5.4 (AV:N/AC:H/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
5 (AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-1734
CVE-2016-1740
CVE-2015-8659
CVE-2016-1748
CVE-2016-1752
CVE-2016-1750
CVE-2016-1753
CVE-2016-1751
CVE-2016-1757
CVE-2016-1756
CVE-2016-1754
CVE-2016-1755
CVE-2016-1758
CVE-2015-1819
CVE-2015-5312
CVE-2015-7499
CVE-2015-7500
CVE-2015-7942
CVE-2015-8035
CVE-2015-8242
CVE-2016-1761
CVE-2016-1762
CVE-2016-1763
CVE-2016-1788
CVE-2016-1766
CVE-2016-1950
CVE-2016-1775
CVE-2016-1778
CVE-2016-1783
CVE-2016-1781
CVE-2016-1780
CVE-2016-1779
CVE-2016-1782
CVE-2016-1784
CVE-2016-1786
CVE-2016-1785
CVE-2016-0801
CVE-2016-0802
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple iOS 9.x
Уязвимые версии: Apple iOS 9.x до 9.3
Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные, скомпрометировать систему, осуществить DoS- и спуфинг-атаку, а также обойти ограничения безопасности.

1) Уязвимость существует из-за ошибки при обработке данных с USB-устройств. Удаленный пользователь может скомпрометировать систему.

2) Уязвимость существует из-за неуточненной ошибки в Font Parser. Удаленный пользователь может с помощью специально сформированного шрифта скомпрометировать систему.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный документ PDF.

3) Уязвимость существует из-за использования устаревшей версии библиотеки nghttp2. Удаленный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за ошибки в IOHIDFamily. Удаленный пользователь может раскрыть важные данные.

5) Уязвимость существует из-за неуточненной ошибки в ядре системы. Удаленный пользователь может осуществить DoS-атаку.

6) Уязвимость существует из-за ошибки использования после высвобождения в ядре системы. Удаленный пользователь может скомпрометировать систему.

7) Уязвимость существует из-за ошибок целочисленного переполнения в ядре системы. Удаленный пользователь может скомпрометировать систему.

8) Уязвимость существует из-за ошибки в ядре системы. Удаленный пользователь может обойти цифровое подписывание кода приложения.

9) Уязвимость существует из-за ошибки при создании новых процессов в ядре системы. Удаленный пользователь может скомпрометировать систему.

10) Уязвимость существует из-за ошибки разыменования нулевого указателя в ядре системы. Удаленный пользователь может скомпрометировать систему.

11,12) Уязвимости существуют из-за ошибок повреждения памяти в ядре системы. Удаленный пользователь может скомпрометировать систему.

13) Уязвимость существует из-за ошибки выхода за пределы выделенной памяти при чтении. Удаленный пользователь может раскрыть важные данные.

14-22) Уязвимости существуют из-за множественных ошибок в libxml2. Удаленный пользователь может скомпрометировать систему.

23) Уязвимость существует из-за ошибки при обработке URL в сообщениях SMS. Удаленный пользователь может обойти ограничения безопасности.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна посетить вредоносный сайт.

24) Уязвимость существует из-за криптографической ошибки в Messages. Удаленный пользователь с возможностью обхода пиннинга сертификатов Apple, перехвата соединений SSL, инъекции сообщений и чтения вложений может раскрыть важные данные.

25) Уязвимость существует из-за ошибки при проверке сертификатов в Profiles. Удаленный пользователь может обойти ограничения безопасности.

26) Уязвимость существует из-за ошибки в декодере ASN.1. Удаленный пользователь может скомпрометировать систему.

27) Уязвимость существует из-за ошибки в TrueTypeScaler. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный шрифт, содержащий его документ или web-страницу.

28, 29) Уязвимости существуют из-за ошибок повреждения памяти в WebKit. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный web-контент.

30, 31, 32) Уязвимости существуют из-за ошибок в WebKit. Удаленный пользователь может раскрыть важные данные.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный web-контент.

33) Уязвимость существует из-за ошибки при редиректе на порты. Удаленный пользователь может обойти ограничения безопасности.

34) Уязвимость существует из-за ошибки в WebKit History. Удаленный пользователь может осуществить DoS-атаку.

35) Уязвимость существует из-за ошибки в WebKit. Удаленный пользователь может осуществить спуфинг-атаку.

36) Уязвимость существует из-за ошибки при декодинге некоторых знаков. Удаленный пользователь может раскрыть важные данные.

37, 38) Уязвимость существует из-за ошибки в Wi-Fi. Удаленный пользователь с привилегированным доступом к сети может скомпрометировать систему.

URL производителя: http://apple.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://support.apple.com/en-gb/HT206166