Множественные уязвимости в Apple iOS

Дата публикации:
23.03.2016
Дата изменения:
23.03.2016
Всего просмотров:
1708
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
36
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) = Base:6.4/Temporal:4.7
(AV:N/AC:H/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C) = Base:5.4/Temporal:4
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:9.3/Temporal:6.9
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:8.3/Temporal:6.1
CVE ID:
CVE-2016-1734
CVE-2016-1740
CVE-2015-8659
CVE-2016-1748
CVE-2016-1752
CVE-2016-1750
CVE-2016-1753
CVE-2016-1751
CVE-2016-1757
CVE-2016-1756
CVE-2016-1754
CVE-2016-1755
CVE-2016-1758
CVE-2015-1819
CVE-2015-5312
CVE-2015-7499
CVE-2015-7500
CVE-2015-7942
CVE-2015-8035
CVE-2015-8242
CVE-2016-1761
CVE-2016-1762
CVE-2016-1763
CVE-2016-1788
CVE-2016-1766
CVE-2016-1950
CVE-2016-1775
CVE-2016-1778
CVE-2016-1783
CVE-2016-1781
CVE-2016-1780
CVE-2016-1779
CVE-2016-1782
CVE-2016-1784
CVE-2016-1786
CVE-2016-1785
CVE-2016-0801
CVE-2016-0802
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple iOS 9.x
Уязвимые версии:
Apple iOS 9.x до 9.3

Описание:

Уязвимости позволяют удаленному пользователю раскрыть важные данные, скомпрометировать систему, осуществить DoS- и спуфинг-атаку, а также обойти ограничения безопасности.

1) Уязвимость существует из-за ошибки при обработке данных с USB-устройств. Удаленный пользователь может скомпрометировать систему.

2) Уязвимость существует из-за неуточненной ошибки в Font Parser. Удаленный пользователь может с помощью специально сформированного шрифта скомпрометировать систему.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный документ PDF.

3) Уязвимость существует из-за использования устаревшей версии библиотеки nghttp2. Удаленный пользователь может скомпрометировать систему.

4) Уязвимость существует из-за ошибки в IOHIDFamily. Удаленный пользователь может раскрыть важные данные.

5) Уязвимость существует из-за неуточненной ошибки в ядре системы. Удаленный пользователь может осуществить DoS-атаку.

6) Уязвимость существует из-за ошибки использования после высвобождения в ядре системы. Удаленный пользователь может скомпрометировать систему.

7) Уязвимость существует из-за ошибок целочисленного переполнения в ядре системы. Удаленный пользователь может скомпрометировать систему.

8) Уязвимость существует из-за ошибки в ядре системы. Удаленный пользователь может обойти цифровое подписывание кода приложения.

9) Уязвимость существует из-за ошибки при создании новых процессов в ядре системы. Удаленный пользователь может скомпрометировать систему.

10) Уязвимость существует из-за ошибки разыменования нулевого указателя в ядре системы. Удаленный пользователь может скомпрометировать систему.

11,12) Уязвимости существуют из-за ошибок повреждения памяти в ядре системы. Удаленный пользователь может скомпрометировать систему.

13) Уязвимость существует из-за ошибки выхода за пределы выделенной памяти при чтении. Удаленный пользователь может раскрыть важные данные.

14-22) Уязвимости существуют из-за множественных ошибок в libxml2. Удаленный пользователь может скомпрометировать систему.

23) Уязвимость существует из-за ошибки при обработке URL в сообщениях SMS. Удаленный пользователь может обойти ограничения безопасности.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна посетить вредоносный сайт.

24) Уязвимость существует из-за криптографической ошибки в Messages. Удаленный пользователь с возможностью обхода пиннинга сертификатов Apple, перехвата соединений SSL, инъекции сообщений и чтения вложений может раскрыть важные данные.

25) Уязвимость существует из-за ошибки при проверке сертификатов в Profiles. Удаленный пользователь может обойти ограничения безопасности.

26) Уязвимость существует из-за ошибки в декодере ASN.1. Удаленный пользователь может скомпрометировать систему.

27) Уязвимость существует из-за ошибки в TrueTypeScaler. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный шрифт, содержащий его документ или web-страницу.

28, 29) Уязвимости существуют из-за ошибок повреждения памяти в WebKit. Удаленный пользователь может скомпрометировать систему.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный web-контент.

30, 31, 32) Уязвимости существуют из-за ошибок в WebKit. Удаленный пользователь может раскрыть важные данные.

Предупреждение: Для успешной эксплуатации уязвимости жертва должна открыть вредоносный web-контент.

33) Уязвимость существует из-за ошибки при редиректе на порты. Удаленный пользователь может обойти ограничения безопасности.

34) Уязвимость существует из-за ошибки в WebKit History. Удаленный пользователь может осуществить DoS-атаку.

35) Уязвимость существует из-за ошибки в WebKit. Удаленный пользователь может осуществить спуфинг-атаку.

36) Уязвимость существует из-за ошибки при декодинге некоторых знаков. Удаленный пользователь может раскрыть важные данные.

37, 38) Уязвимость существует из-за ошибки в Wi-Fi. Удаленный пользователь с привилегированным доступом к сети может скомпрометировать систему.


URL производителя: http://apple.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://support.apple.com/en-gb/HT206166