CH azonosító
CH-13416Angol cím
Apple iOS bsecurity updateFelfedezés dátuma
2016.07.18.Súlyosság
MagasÖsszefoglaló
Az Apple iOS magas kockázati besorolású sérülékenységei váltak ismertté, amelyek tetszőleges kódokkal törtőnő visszaélésekre, adatlopásra, adatmanipulációkra és szolgáltatásmegtagadásra is módot adhatnak. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A fejlesztők az alábbi összetevők, funkciók esetében foltoztak be biztonsági réseket:
- Calendar
- CoreGraphics
- FaceTime
- ImageIO
- IOAcceleratorFamily
- IOHIDFamily
- Kernel
- libxml2
- libxml2
- libxslt
- Safari
- Sandbox Profiles
- Siri Contacts
- Web Media
- WebKit.
Megoldás
A 9.3.3-as verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: isbk.hu
CVE-2016-1684 - NVD CVE-2016-1684
CVE-2016-1836 - NVD CVE-2016-1836
CVE-2016-1863 - NVD CVE-2016-1863
CVE-2016-1864 - NVD CVE-2016-1864
CVE-2016-1865 - NVD CVE-2016-1865
CVE-2016-4447 - NVD CVE-2016-4447
CVE-2016-4448 - NVD CVE-2016-4448
CVE-2016-4449 - NVD CVE-2016-4449
CVE-2016-4483 - NVD CVE-2016-4483
CVE-2016-4582 - NVD CVE-2016-4582
CVE-2016-4583 - NVD CVE-2016-4583
CVE-2016-4584 - NVD CVE-2016-4584
CVE-2016-4585 - NVD CVE-2016-4585
CVE-2016-4587 - NVD CVE-2016-4587
CVE-2016-4589 - NVD CVE-2016-4589
CVE-2016-4590 - NVD CVE-2016-4590
CVE-2016-4591 - NVD CVE-2016-4591
CVE-2016-4592 - NVD CVE-2016-4592
CVE-2016-4593 - NVD CVE-2016-4593
CVE-2016-4594 - NVD CVE-2016-4594
CVE-2016-4603 - NVD CVE-2016-4603
CVE-2016-4604 - NVD CVE-2016-4604
CVE-2016-4605 - NVD CVE-2016-4605
CVE-2016-4607 - NVD CVE-2016-4607
CVE-2016-4608 - NVD CVE-2016-4608
CVE-2016-4609 - NVD CVE-2016-4609
CVE-2016-4610 - NVD CVE-2016-4610
CVE-2016-4612 - NVD CVE-2016-4612
CVE-2016-4614 - NVD CVE-2016-4614
CVE-2016-4615 - NVD CVE-2016-4615
CVE-2016-4616 - NVD CVE-2016-4616
CVE-2016-4619 - NVD CVE-2016-4619
CVE-2016-4622 - NVD CVE-2016-4622
CVE-2016-4623 - NVD CVE-2016-4623
CVE-2016-4624 - NVD CVE-2016-4624
CVE-2016-4626 - NVD CVE-2016-4626
CVE-2016-4627 - NVD CVE-2016-4627
CVE-2016-4628 - NVD CVE-2016-4628
CVE-2016-4631 - NVD CVE-2016-4631
CVE-2016-4632 - NVD CVE-2016-4632
CVE-2016-4635 - NVD CVE-2016-4635
CVE-2016-4637 - NVD CVE-2016-4637
CVE-2016-4651 - NVD CVE-2016-4651
