Apple iOS biztonsági frissítés


2017. május 16. 06:54

CH azonosító

CH-14036

Angol cím

Apple iOS security update

Felfedezés dátuma

2017.05.14.

Súlyosság

Magas

Érintett rendszerek

Apple
iOS

Érintett verziók

iOS 10.3.2 előtti

Összefoglaló

Az Apple iOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A biztonsági frissítések az alábbi komponensek hibáit javítják:

  • AVEVideoEncoder
  • CoreAudio
  • iBooks
  • IOSurface
  • Kernel
  • Notifications
  • Safari
  • Security
  • SQLite
  • TextInput
  • WebKit
  • WebKit Web Inspector

A támadó a komponensek hibáját kihasználva memória korrupciót érhet el, tetszőleges kódot futtathat akár kernel jogokkal, XSS támadást hajthat végre, illetve szolgáltatás-megtagadást okozhat.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Cross Site Scripting (XSS/CSS)
Deny of service (Szolgáltatás megtagadás)
Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
CVE-2017-6989 - NVD CVE-2017-6989
CVE-2017-2502 - NVD CVE-2017-2502
CVE-2017-2497 - NVD CVE-2017-2497
CVE-2017-6981 - NVD CVE-2017-6981
CVE-2017-6979 - NVD CVE-2017-6979
CVE-2017-2501 - NVD CVE-2017-2501
CVE-2017-2507 - NVD CVE-2017-2507
CVE-2017-6987 - NVD CVE-2017-6987
CVE-2017-6982 - NVD CVE-2017-6982
CVE-2017-2495 - NVD CVE-2017-2495
CVE-2017-2498 - NVD CVE-2017-2498
CVE-2017-2513 - NVD CVE-2017-2513
CVE-2017-2518 - NVD CVE-2017-2518
CVE-2017-2520 - NVD CVE-2017-2520
CVE-2017-2519 - NVD CVE-2017-2519
CVE-2017-6983 - NVD CVE-2017-6983
CVE-2017-6991 - NVD CVE-2017-6991
CVE-2017-2524 - NVD CVE-2017-2524
CVE-2017-2496 - NVD CVE-2017-2496
CVE-2017-2505 - NVD CVE-2017-2505
CVE-2017-2506 - NVD CVE-2017-2506
CVE-2017-2514 - NVD CVE-2017-2514
CVE-2017-2515 - NVD CVE-2017-2515
CVE-2017-2521 - NVD CVE-2017-2521
CVE-2017-2525 - NVD CVE-2017-2525
CVE-2017-2526 - NVD CVE-2017-2526
CVE-2017-2530 - NVD CVE-2017-2530
CVE-2017-2531 - NVD CVE-2017-2531
CVE-2017-2538 - NVD CVE-2017-2538
CVE-2017-2539 - NVD CVE-2017-2539
CVE-2017-2544 - NVD CVE-2017-2544
CVE-2017-2547 - NVD CVE-2017-2547
CVE-2017-6980 - NVD CVE-2017-6980
CVE-2017-6984 - NVD CVE-2017-6984
CVE-2017-2504 - NVD CVE-2017-2504
CVE-2017-2508 - NVD CVE-2017-2508
CVE-2017-2510 - NVD CVE-2017-2510
CVE-2017-2528 - NVD CVE-2017-2528
CVE-2017-2536 - NVD CVE-2017-2536
CVE-2017-2549 - NVD CVE-2017-2549
CVE-2017-2499 - NVD CVE-2017-2499

Legfrissebb sérülékenységek
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
Tovább a sérülékenységekhez »