Apple iOS biztonsági frissítés


2017. május 16. 06:54

CH azonosító

CH-14036

Angol cím

Apple iOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS

Érintett verziók

iOS 10.3.2 előtti

Összefoglaló

Az Apple iOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • AVEVideoEncoder
  • CoreAudio
  • iBooks
  • IOSurface
  • Kernel
  • Notifications
  • Safari
  • Security
  • SQLite
  • TextInput
  • WebKit
  • WebKit Web Inspector

A támadó a komponensek hibáját kihasználva memória korrupciót érhet el, tetszőleges kódot futtathat akár kernel jogokkal, XSS támadást hajthat végre, illetve szolgáltatás-megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6989 - NVD CVE-2017-6989
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-6982 - NVD CVE-2017-6982
CVE-2017-2495 - NVD CVE-2017-2495
CVE-2017-2498 - NVD CVE-2017-2498
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2496 - NVD CVE-2017-2496
CVE-2017-2505 - NVD CVE-2017-2505
CVE-2017-2506 - NVD CVE-2017-2506
CVE-2017-2514 - NVD CVE-2017-2514
CVE-2017-2515 - NVD CVE-2017-2515
CVE-2017-2521 - NVD CVE-2017-2521
CVE-2017-2525 - NVD CVE-2017-2525
CVE-2017-2526 - NVD CVE-2017-2526
CVE-2017-2530 - NVD CVE-2017-2530
CVE-2017-2531 - NVD CVE-2017-2531
CVE-2017-2538 - NVD CVE-2017-2538
CVE-2017-2539 - NVD CVE-2017-2539
CVE-2017-2544 - NVD CVE-2017-2544
CVE-2017-2547 - NVD CVE-2017-2547
CVE-2017-6980 - NVD CVE-2017-6980
CVE-2017-6984 - NVD CVE-2017-6984
CVE-2017-2504 - NVD CVE-2017-2504
CVE-2017-2508 - NVD CVE-2017-2508
CVE-2017-2510 - NVD CVE-2017-2510
CVE-2017-2528 - NVD CVE-2017-2528
CVE-2017-2536 - NVD CVE-2017-2536
CVE-2017-2549 - NVD CVE-2017-2549
CVE-2017-2499 - NVD CVE-2017-2499

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »